HispanoGeek.com

El mayor ataque DDoS en la nube: 15,72 Tbps contra Azure en Australia

El mayor ataque DDoS en la nube: 15,72 Tbps contra Azure en Australia

Noticias
18 novembre 2025

Un ataque sin precedentes

El 24 de octubre de 2025 se registró una de las operaciones DDoS masivas más importantes hasta la fecha. El incidente afectó a un punto de terminación público en Australia alojado en la infraestructura cloud de Azure y fue detectado y mitigado automáticamente por los sistemas de Microsoft.

Las cifras clave

  • Flujo máximo: 15,72 Tbps.
  • Paquetes por segundo: hasta 3,64 mil millones de pps.
  • Direcciones IP implicadas: más de 500 000.
  • Objetivo: un unico punto de terminacion publico en Australia.

Según declaraciones internas recogidas por Microsoft y fuentes del sector, estos datos convierten el episodio en la mayor agresion DDoS observada en el entorno cloud hasta la fecha.

Origen y modus operandi

La investigacion posterior identifico al botnet llamado Aisuru, una variante tipo Turbo Mirai, como la fuente principal del trafico malicioso. Este botnet aprovechaba dispositivos IoT comprometidos, como routers y camaras domesticas. Los atacantes emplearon principalmente paquetes UDP con poco uso de suplantacion de direcciones y puertos origen aleatorios, lo que facilito el trazado y la respuesta del proveedor.

Mitigacion automatica y lecciones

Azure DDoS Protection detecto y mitigó el ataque de forma automatica, gracias a una arquitectura distribuida que filtra y absorbe trafico malicioso a traves de multiples centros de datos. Segun fuentes del sector, no se registro una interrupcion perceptible del servicio durante el incidente.

Sin embargo, el hecho subraya desafios crecientes: la expansion de redes domesticas de alta velocidad y el numero masivo de objetos conectados implican que futuros ataques podrian alcanzar volumenes aun mayores. Expertos y responsables de seguridad advierten que las empresas dependientes del cloud deberian:

  • Reforzar las practicas de seguridad en dispositivos IoT y en la configuracion de red.
  • Realizar auditorias regulares de las arquitecturas expuestas a internet.
  • Integrar soluciones de mitigacion avanzadas y automatizadas.

Conclusiones

El episodio del 24 de octubre de 2025 confirma que las plataformas cloud pueden soportar y mitigar ataques de magnitud historica cuando disponen de mecanismos distribuidos y automatizados. Al mismo tiempo, evidencia la evolucion de las amenazas vinculada a la proliferacion de dispositivos IoT y a la disponibilidad de enlaces de banda ancha de alta capacidad. La seguridad en la nube requerira adaptacion continua y colaboracion entre proveedores, empresas y usuarios para reducir la superficie de ataque.

Auteur
Henri
Rédacteur invité expert tech.

Articles liés

SpinLaunch y la catapulta centrífuga que podría abaratar los lanzamientos a la órbita terrestre baja

SpinLaunch y la catapulta centrífuga que podría abaratar los lanzamientos a la órbita terrestre baja

SpinLaunch y la catapulta centrífuga que podría abaratar los lanzamientos a la órbita terrestre baja El sector espacial atraviesa una transformación impulsada por tecnologías disruptivas que cuestionan los métodos tradicionales de lanzamiento. SpinLaunch propone una alternativa basada en la fuerza centrífuga para impulsar satélites hacia la orbita terrestre baja, una opción que promete cambios en […]

Noticias
Francia prepara 'Alice Recoque', su superordenador exascale para IA y ciencia

Francia prepara 'Alice Recoque', su superordenador exascale para IA y ciencia

Francia prepara 'Alice Recoque', su superordenador exascale para IA y ciencia Según el último ranking Top500, ya hay cuatro superordenadores en el mundo con potencia en exaflops. Entre ellos figura el sistema alemán Jupiter, que alcanzó plenamente esa marca tras pasar de 793 petaflops en junio a más de un exaflop recientemente. Francia se prepara […]

Noticias