La botnet Aisuru vuelve a ocupar titulares tras lanzar uno de los ataques DDoS más potentes registrados, con un pico de 29.7 Tbps, según informó Bleeping Computer. Este episodio no solo marca un récord técnico, sino que también confirma algo que los investigadores han venido observando desde hace meses: el crecimiento acelerado de esta botnet y su consolidación como una de las infraestructuras más poderosas del panorama actual. Aisuru, utilizada como “servicio de alquiler”, opera con un ejército de entre uno y cuatro millones de dispositivos comprometidos. Routers y equipos IoT infectados mediante vulnerabilidades conocidas o contraseñas débiles, listos para ejecutar ataques masivos.

En apenas tres meses, Aisuru lanzó más de 1300 ataques DDoS, un número que por sí solo ilustra la escala y frecuencia con la que opera. Cloudflare, la compañía que mitigó tanto este ataque récord como miles de otros incidentes asociados, reportó que casi el 45% de los ataques atribuidos a Aisuru son hipervolumétricos, es decir, superan 1 Tbps o los mil millones de paquetes por segundo.

Más allá de las cifras, esta botnet confirma que puede influir en la estabilidad de la infraestructura global: incluso cuando un ISP (proveedor de Internet) no es el blanco directo, el flujo de tráfico generado por Aisuru puede afectar su funcionamiento.

Y justamente, el posicionamiento de Aisuru dentro del ecosistema de ciberamenazas se ha fortalecido no solo por el volumen de ataques, sino por su impacto real en servicios críticos. Cloudflare menciona que estos ataques, aunque a veces duran segundos, generan interrupciones significativas y exigen largos procesos de recuperación. Además, recientemente la botnet también habría estado detrás de un ataque de 15 Tbps contra Azure, lanzado desde 500.000 direcciones IP, lo que denota su capacidad para escalar operaciones contra objetivos de gran relevancia.

Los datos recopilados por Cloudflare muestran una tendencia clara: los ataques hipervolumétricos atribuidos a Aisuru han crecido de manera sostenida durante 2025, llegando a 1.304 incidentes solo en el tercer trimestre. Y aunque los sectores afectados son diversos, demuestran que la botnet está aumentando su actividad, ampliando su alcance y consolidándose como un actor que redefine los límites en los ataques de denegación de servicio.

¿Quién está detrás de Aisuru?

Es lógico que lo primero que nos preguntemos cuando emerge un atacante con esta magnitud sea quién está detrás. Según una investigación de Gopher Security, existe al menos un trío de operadores que controlan Aisuru.

Dos de ellos tienen funciones técnicas: uno desarrolla la infraestructura del botnet; otro se especializa en hallar vulnerabilidades nuevas o conocidas para infectar dispositivos IoT. El tercero sería quien gestiona la monetización del esquema y pone a disposición la botnet como servicio de alquiler DDoS-for-hire.

De ser real este esquema, deja en claro que Aisuru es un emprendimiento organizado, con roles definidos, que combina desarrollo técnico, explotación de vulnerabilidades y venta de poder de ataque, una combinación que puede explicar su posicionamiento en el mundo de ciberamenazas.