HispanoGeek

El mayor ataque DDoS en la nube: 15,72 Tbps contra Azure en Australia

El mayor ataque DDoS en la nube: 15,72 Tbps contra Azure en Australia

Noticias

Un ataque sin precedentes

El 24 de octubre de 2025 se registró una de las operaciones DDoS masivas más importantes hasta la fecha. El incidente afectó a un punto de terminación público en Australia alojado en la infraestructura cloud de Azure y fue detectado y mitigado automáticamente por los sistemas de Microsoft.

Las cifras clave

  • Flujo máximo: 15,72 Tbps.
  • Paquetes por segundo: hasta 3,64 mil millones de pps.
  • Direcciones IP implicadas: más de 500 000.
  • Objetivo: un unico punto de terminacion publico en Australia.

Según declaraciones internas recogidas por Microsoft y fuentes del sector, estos datos convierten el episodio en la mayor agresion DDoS observada en el entorno cloud hasta la fecha.

Origen y modus operandi

La investigacion posterior identifico al botnet llamado Aisuru, una variante tipo Turbo Mirai, como la fuente principal del trafico malicioso. Este botnet aprovechaba dispositivos IoT comprometidos, como routers y camaras domesticas. Los atacantes emplearon principalmente paquetes UDP con poco uso de suplantacion de direcciones y puertos origen aleatorios, lo que facilito el trazado y la respuesta del proveedor.

Mitigacion automatica y lecciones

Azure DDoS Protection detecto y mitigó el ataque de forma automatica, gracias a una arquitectura distribuida que filtra y absorbe trafico malicioso a traves de multiples centros de datos. Segun fuentes del sector, no se registro una interrupcion perceptible del servicio durante el incidente.

Sin embargo, el hecho subraya desafios crecientes: la expansion de redes domesticas de alta velocidad y el numero masivo de objetos conectados implican que futuros ataques podrian alcanzar volumenes aun mayores. Expertos y responsables de seguridad advierten que las empresas dependientes del cloud deberian:

  • Reforzar las practicas de seguridad en dispositivos IoT y en la configuracion de red.
  • Realizar auditorias regulares de las arquitecturas expuestas a internet.
  • Integrar soluciones de mitigacion avanzadas y automatizadas.

Conclusiones

El episodio del 24 de octubre de 2025 confirma que las plataformas cloud pueden soportar y mitigar ataques de magnitud historica cuando disponen de mecanismos distribuidos y automatizados. Al mismo tiempo, evidencia la evolucion de las amenazas vinculada a la proliferacion de dispositivos IoT y a la disponibilidad de enlaces de banda ancha de alta capacidad. La seguridad en la nube requerira adaptacion continua y colaboracion entre proveedores, empresas y usuarios para reducir la superficie de ataque.

david
Redacteur

Articles lies