Ataques DDoS sin precedentes: El ejército de IoT en alerta roja
Madrid, España – El mundo de la ciberseguridad se encuentra en alerta roja tras una nueva ola de ataques DDoS que están alcanzando cotas nunca antes vistas, impulsados por un ejército creciente de dispositivos IoT que han sido comprometidos.tras analizar los informes más recientes de diversas agencias de seguridad, una tendencia preocupante salta a la vista: la escala y la complejidad de estos ataques están aumentando a un ritmo vertiginoso.
ataques récord en 2025
En las primeras semanas de 2025,hemos sido testigos de una serie de ataques DDoS que han pulverizado todos los récords anteriores. Uno de los más impactantes, según Cloudflare1, alcanzó la pasmosa cifra de 5.6 terabits por segundo. 🤯 Este ataque, dirigido contra un cliente de Cloudflare que ha preferido mantenerse en el anonimato, tuvo su origen en aproximadamente 13,000 dispositivos IoT infectados por una variante del archiconocido malware Mirai. es crucial destacar que esta cifra supera con creces el 1 Tbps que se observó en 2016, lo que nos indica un incremento brutal en la potencia de estos ataques.
El auge de las Botnets
A la luz de estos descubrimientos, nuevas investigaciones revelan que el uso de botnets para llevar a cabo estos ataques devastadores es cada vez más común. qualys3, por ejemplo, ha detectado una «operación a gran escala y continua» denominada Murdoc Botnet.Esta botnet, que se aprovecha de vulnerabilidades para instalar una variante de Mirai, se centra principalmente en cámaras AVTECH y enrutadores Huawei HG532. Al momento de redactar este artículo, la cifra de dispositivos comprometidos superaba las 1,500 direcciones IP. Paralelamente, Trend Micro5 ha informado sobre otra botnet, alimentada por variantes de Mirai y Bashlite, que está detrás de ataques DDoS masivos, especialmente en Japón.
Estos hallazgos concuerdan con un informe de Infoblox6 que revela la existencia de una botnet de aproximadamente 13,000 dispositivos, en su mayoría enrutadores MikroTik, descrita como «un cañón de gran calibre, listo para desatar una lluvia de actividades maliciosas«.Aunque la actividad principal detectada por Infoblox ha sido el envío masivo de correos electrónicos spam maliciosos, la capacidad de esta botnet para lanzar ataques DDoS es incuestionable.Además, la firma china Xlab7 ha estado siguiendo desde febrero de 2024 una botnet que, a partir de noviembre, comenzó a explotar vulnerabilidades de día cero y de día n en enrutadores industriales de Four-Faith, así como vulnerabilidades aún desconocidas en enrutadores Neterbit y dispositivos domésticos inteligentes de Vimar.
La vulnerabilidad de los dispositivos IoT
la facilidad con la que los ciberdelincuentes pueden tomar el control de dispositivos IoT es debido a una combinación de factores: una seguridad muy laxa, un enorme ancho de banda disponible y la dificultad para detectar las infecciones. Así, los dispositivos IoT se convierten en el arma perfecta para llevar a cabo ataques DDoS a gran escala.
Es fundamental señalar que, según Cloudflare8, el ataque de 5.6 Tbps no fue ejecutado únicamente por dispositivos IoT, sino que también contó con la participación de máquinas virtuales alojadas en entornos de nube.Este «enfoque híbrido» representa un avance en las tácticas de los atacantes, que buscan maximizar el impacto de sus operaciones.
Medidas preventivas
Para minimizar el riesgo de futuras amenazas, es indispensable adoptar medidas preventivas de forma inmediata. Cambiar las contraseñas predeterminadas por contraseñas únicas y robustas, desactivar la administración remota siempre que sea posible y actualizar los dispositivos de manera puntual son acciones vitales para proteger la infraestructura de Internet.
Conclusión
La creciente complejidad y la magnitud de estos ataques DDoS, provocados por la vulnerabilidad de los dispositivos IoT, exigen una respuesta coordinada y proactiva por parte de fabricantes, proveedores de servicios de Internet y usuarios finales. La falta de medidas de seguridad adecuadas pone en grave peligro la estabilidad y la integridad de internet a nivel global.
¡Mantente conectado con tendencias Digitales para no perderte lo último en tecnología y tendencias digitales!
1Cloudflare Blog, 2025
2Ibid.
3Qualys Research, 2025
4Ibid.
5Trend Micro Report, 2025
6Infoblox Report, 2025
7Xlab Report, 2025
8Cloudflare Blog, 2025
