Un nuevo ataque DDoS masivo, con un pico de 15,7 terabits por segundo (Tbps), impactó el 24 de octubre a un cliente de Azure, la plataforma de computación en la nube de Microsoft, según confirmó la propia empresa. La ofensiva fue atribuida a la botnet Aisuru, una red de dispositivos infectados que en los últimos meses ha batido récords en ciberataques por volumen de tráfico.

De acuerdo con Microsoft, más de 500.000 direcciones IP participaron en el ataque, dirigido a un único objetivo con sede en Australia. A pesar de su magnitud, la compañía asegura que el ataque fue mitigado de manera automática, sin afectar la disponibilidad de los servicios de otros usuarios.

“El tráfico malicioso se filtró y redirigió eficazmente, manteniendo la disponibilidad ininterrumpida del servicio para las cargas de trabajo de los clientes”, detalló la compañía en su blog oficial.

Aisuru: la botnet que bate récords

Esta no es la primera vez que Aisuru protagoniza titulares. En septiembre, la misma botnet fue identificada como responsable del mayor ataque DDoS registrado hasta entonces, con picos de 22,2 Tbps y más de 10.600 millones de paquetes por segundo, en un intento de derribar un cliente de la empresa Cloudflare.

Según expertos en ciberseguridad, Aisuru opera secuestrando dispositivos conectados a internet —como routers, cámaras IP y otros aparatos IoT vulnerables— para integrarlos en su red de ataque. Su funcionamiento se asemeja al de otras botnets anteriores, como Mirai, pero con una capacidad mucho mayor.

Además de sus ataques dirigidos a objetivos empresariales, Aisuru es conocida por vender acceso a su red, utilizada con frecuencia para atacar servidores de videojuegos como Minecraft, entre otros. De hecho, a finales de septiembre, la botnet realizó un ataque de 29,6 Tbps que, según el periodista de seguridad Brian Krebs, habría sido una demostración de su poder de fuego.