El tercer trimestre de 2025 ha dejado un mensaje claro: los ataques DDoS ya no son solo un problema técnico para empresas de Internet, sino una amenaza que se cruza con la política, la economía y, en última instancia, con la vida cotidiana de millones de personas. Así lo refleja el último informe trimestral de Cloudflare sobre amenazas DDoS, donde un protagonista acapara los titulares: Aisuru, un botnet masivo capaz de lanzar ataques de una potencia difícil de imaginar.
Según los datos de la compañía, solo en los nueve primeros meses de 2025 sus sistemas han mitigado 36,2 millones de ataques DDoS, más del 170 % de todos los que bloqueó durante 2024, y todavía queda un trimestre por contabilizar. En el tercer trimestre, la media fue de 3.780 ataques DDoS por hora. Una cifra que recuerda que, mientras los usuarios navegan, trabajan o juegan, en segundo plano Internet está bajo ataque constante.
¿Qué es un ataque DDoS y por qué importa a quien solo quiere navegar tranquilo?
Un ataque DDoS (Distributed Denial of Service) consiste, simplificando mucho, en saturar un servicio en Internet —una web, una API, un videojuego online, un banco— con tantas peticiones que deja de responder. En vez de un único atacante, se utilizan miles o millones de dispositivos comprometidos en todo el mundo: ordenadores, móviles, routers, cámaras IP o incluso electrodomésticos conectados.
Ese “ejército” de dispositivos infectados se conoce como botnet. Los dueños de esos dispositivos suelen no tener ni idea de que están participando en un ataque. Solo notan, en el mejor de los casos, que su conexión va lenta.
El problema para el usuario de a pie es que un ataque DDoS no solo tira abajo una web empresarial: puede dejar sin servicio a plataformas de pago, portales de organismos públicos, bancos online, aplicaciones de mensajería o servicios críticos. Y cuando el objetivo son las infraestructuras de red o los grandes proveedores, las consecuencias se pueden notar a escala nacional.
Aisuru: el botnet que rompe récords
En este contexto aparece Aisuru, el botnet que protagoniza el informe de Cloudflare sobre el tercer trimestre de 2025. Se estima que controla entre 1 y 4 millones de dispositivos infectados en todo el planeta. Con esta “tropa” digital, ha lanzado ataques llamados hipervolumétricos, capaces de superar de forma rutinaria 1 terabit por segundo (Tbps) y 1.000 millones de paquetes por segundo.
Para hacerse una idea: 1 Tbps es una velocidad de transmisión de datos gigantesca, equivalente a saturar enlaces de operador que dan servicio a ciudades enteras. En uno de los ataques registrados, Aisuru alcanzó 29,7 Tbps, junto a otro ataque que llegó a los 14,1.000 millones de paquetes por segundo. Ese tipo de ofensivas no van dirigidas a “tirar” una simple web: buscan golpear infraestructuras de red y servicios con capacidad masiva.
Aisuru se ha cebado con operadores de telecomunicaciones, plataformas de videojuegos online, proveedores de alojamiento y servicios financieros, entre otros sectores. En Estados Unidos, el volumen de tráfico que genera ha llegado a provocar problemas colaterales en partes de la infraestructura de Internet, incluso cuando los grandes operadores no eran el objetivo directo del ataque.
Un botnet al alcance de cualquiera… con dinero
Uno de los aspectos más preocupantes de Aisuru es su modelo de negocio. Según el informe, partes del botnet se ofrecen como “botnet-as-a-service”: es decir, como un servicio de alquiler. Cualquiera con unos cientos o pocos miles de dólares puede contratar a terceros para lanzar ataques capaces de saturar redes troncales y dejar sin servicio a millones de usuarios.
Desde principios de 2025, Cloudflare asegura haber mitigado 2.867 ataques atribuibles a Aisuru. Solo en el tercer trimestre, la compañía bloqueó 1.304 ataques hipervolumétricos lanzados por este botnet, un aumento del 54 % respecto al trimestre anterior. Y muchos de ellos duraron apenas unos minutos.
Este último detalle es clave: el 71 % de los ataques HTTP y el 89 % de los ataques a nivel de red duran menos de 10 minutos. Son ofensivas cortas, pero muy intensas, diseñadas para causar el máximo daño antes de que los equipos humanos puedan reaccionar. Aunque el ataque dure segundos, la recuperación de los sistemas puede alargarse mucho más.
Una oleada global: 8,3 millones de ataques en tres meses
Más allá de Aisuru, el informe de Cloudflare dibuja un paisaje inquietante. En el tercer trimestre de 2025:
- Se mitigaron 8,3 millones de ataques DDoS, un aumento del 15 % respecto al trimestre anterior y del 40 % frente al mismo periodo de 2024.
- Los ataques a nivel de red (capa más baja de Internet) supusieron el 71 % del total, con 5,9 millones de ataques, y crecieron un 87 % trimestral y un 95 % interanual.
- Los ataques HTTP (dirigidos a páginas web y APIs, la capa visible para el usuario) fueron el 29 %, con 2,4 millones de incidentes, y en este caso disminuyeron un 41 % trimestral y un 17 % interanual.
En términos sencillos: los atacantes están disparando sobre todo contra la infraestructura básica de Internet, no solo contra webs concretas.
Además, los ataques de más de 100 millones de paquetes por segundo aumentaron un 189 %, y los que superaron 1 Tbps lo hicieron en un 227 %. Los ataques pequeños siguen siendo mayoría, pero los grandes crecen mucho más deprisa.
IA, coches eléctricos, ciberseguridad… y geopolítica
El informe también demuestra que los ataques DDoS ya no se explican solo por motivos económicos o vandalismo digital. Siguen de cerca la actualidad política, económica y social.
- Empresas de inteligencia artificial: En septiembre de 2025, el tráfico de ataques DDoS HTTP contra compañías de IA generativa se disparó hasta un 347 % mes a mes en algunos casos. Coincidió con encuestas en Reino Unido que mostraban temor económico asociado a la IA y con revisiones legales sobre su uso en el sector público.
- Minería y minerales críticos: Los ataques contra el sector de Mining, Minerals & Metals aumentaron con fuerza mientras se celebraba la cumbre Unión Europea–China marcada por los aranceles a vehículos eléctricos y las tensiones por las tierras raras necesarias para baterías y componentes electrónicos. Este sector subió 24 puestos en el ranking global y ya es el 49.º más atacado.
- Industria del automóvil: Fue la que más subió en ataques DDoS en un solo trimestre, escalando 62 puestos hasta convertirse en el sexto sector más atacado del mundo.
- Empresas de ciberseguridad: Paradójicamente, las compañías que protegen a otros también están en el punto de mira: el sector subió 17 puestos y ya es el 13.º más atacado.
A nivel global, el sector de Tecnologías de la Información y Servicios encabeza la lista de objetivos, seguido por Telecomunicaciones y Juegos y casinos online. También destacan los ataques a medios de comunicación y producción, banca y servicios financieros, retail y electrónica de consumo.
Cuando los ataques siguen a las protestas
El informe enlaza directamente protestas en la calle con oleadas de ataques DDoS contra webs e infraestructuras digitales de los países implicados.
- En Maldivas, las movilizaciones bajo el lema “Lootuvaifi” (“Stop the Loot!”) contra la corrupción y un proyecto de ley que amenazaba la libertad de prensa coincidieron con un salto de 125 puestos en el ranking de países atacados. Maldivas pasó a ser el 38.º país más atacado del mundo.
- En Francia, el movimiento “Block Everything” (“Bloquons Tout”), impulsado por los sindicatos contra las políticas del Gobierno, vino acompañado de un aumento de ataques contra servicios franceses. El país subió 65 puestos y se colocó como el 18.º más atacado.
- En Bélgica, las manifestaciones masivas en Bruselas bajo el lema de la “línea roja por Gaza” coincidieron con un incremento significativo de ataques, que hicieron que el país escalara 63 posiciones hasta el puesto 74.º.
En el top 10 global de países atacados, China sigue en primera posición, seguida de Turquía y Alemania. Estados Unidos subió 11 puestos hasta situarse como el quinto más atacado, y Filipinas fue el país dentro del top 10 con mayor crecimiento, con un salto de 20 posiciones.
Indonesia, epicentro silencioso de muchos ataques
Otro dato llamativo del informe es la consolidación de Indonesia como la mayor fuente de ataques DDoS del mundo. Lleva un año entero encabezando el ranking de países origen de este tipo de tráfico malicioso.
En los últimos cinco años, el porcentaje de peticiones de ataques HTTP procedentes de Indonesia ha crecido un 31.900 %. Detrás de este número hay una realidad incómoda: muchísimos dispositivos conectados en el país —desde routers domésticos hasta cámaras o servidores mal configurados— están siendo aprovechados por redes de botnets como Aisuru, sin que sus propietarios lo sepan.
Por qué las defensas tradicionales se quedan cortas
Con ataques que:
- superan de largo 1 Tbps,
- duran menos de 10 minutos,
- y se apoyan en millones de dispositivos repartidos por todo el planeta,
los sistemas de defensa clásicos —appliances instaladas en el propio centro de datos o servicios “bajo demanda” que se activan solo durante un ataque— empiezan a resultar insuficientes.
El informe de Cloudflare insiste en la necesidad de protecciones automáticas y siempre activas, capaces de detectar y cortar el tráfico malicioso en segundos, antes de que afecte a los servicios. En el caso de Aisuru, los ataques hipervolumétricos fueron mitigados de forma autónoma, sin intervención humana directa.
Para ciudadanos y empresas, la conclusión es clara: Internet depende cada vez más de que grandes proveedores de infraestructura, redes de distribución de contenidos (CDN) y servicios de seguridad puedan absorber y filtrar este tipo de ofensivas en tiempo real.
Preguntas frecuentes sobre Aisuru y los ataques DDoS
¿Qué es exactamente un ataque DDoS y cómo puede afectarme como usuario?
Un ataque DDoS es un intento de dejar fuera de servicio una web, app o plataforma enviando más tráfico del que puede soportar. Aunque el objetivo suele ser una empresa, el usuario lo nota cuando no puede entrar en su banco online, en un servicio de mensajería, en una tienda o en un juego online, o cuando estos servicios se vuelven extremadamente lentos.
¿Qué es Aisuru y por qué se habla tanto de este botnet?
Aisuru es una enorme red de dispositivos infectados (botnet) capaz de lanzar algunos de los ataques DDoS más grandes vistos hasta la fecha, con picos cercanos a los 30 Tbps. Se alquila por partes a terceros, lo que permite que actores relativamente pequeños puedan causar grandes interrupciones en Internet pagando cantidades relativamente bajas.
¿Están más en riesgo las empresas de inteligencia artificial, coches eléctricos o ciberseguridad?
Según los datos del tercer trimestre de 2025, sí están bajo especial presión. Las empresas de IA generativa han sufrido incrementos de ataques de hasta un 347 % en un solo mes, y sectores como automoción, minería de minerales críticos o ciberseguridad han escalado decenas de posiciones entre los más atacados. En muchos casos, los ataques coinciden con tensiones políticas, comerciales o sociales.
¿Qué pueden hacer empresas y administraciones para protegerse de los ataques DDoS?
Además de buenas prácticas básicas (actualizar sistemas, cerrar servicios innecesarios, limitar exposición directa a Internet), la tendencia es confiar en soluciones de protección DDoS siempre activas, desplegadas en redes globales capaces de absorber grandes volúmenes de tráfico. Esto incluye el uso de CDN, firewalls de aplicaciones web (WAF) y servicios específicos de mitigación DDoS que funcionan de forma automática y no solo “a demanda” cuando el ataque ya está en marcha.
Fuentes:
– Cloudflare, Cloudflare’s 2025 Q3 DDoS Threat Report — including Aisuru, the apex of botnets.
– Cloudflare pone cifras al caos DDoS
