Área clientes

Cloudflare Mitiga Ataque DDoS Récord de 22.2 Tbps: Implicaciones para la Seguridad Empresarial

Cloudflare ha mitigado un ataque de denegación de servicio distribuido (DDoS) que alcanzó un pico récord de 22.2 terabits por segundo (Tbps) y 10.6 mil millones de paquetes por segundo (Bpps). Estos ataques DDoS buscan agotar los recursos del sistema o de la red, con el objetivo de ralentizar o hacer que los servicios no estén disponibles para los usuarios legítimos.

Los ataques DDoS que rompen récords son cada vez más frecuentes. Hace apenas tres semanas, Cloudflare reveló que mitigó un ataque masivo de 11.5 Tbps y 5.1 Bpps, el más grande anunciado públicamente en ese momento. Dos meses antes, la compañía se enfrentó a otro ataque récord que alcanzó un máximo de 7.3 Tbps. En abril, el gigante de Internet advirtió que estaba lidiando con un número récord de ataques DDoS este año.

El último incidente DDoS, también volumétrico, duró 40 segundos y es, con diferencia, el más grande jamás mitigado. A pesar del corto período de asalto, el volumen de tráfico dirigido a la víctima fue enorme, aproximadamente equivalente a la transmisión simultánea de un millón de videos 4K.

La tasa de paquetes de 10.6 Bpps se puede traducir aproximadamente a 1.3 actualizaciones de páginas web por segundo de cada persona en el planeta. El gran volumen de paquetes hace que sea particularmente difícil para los firewalls, routers y balanceadores de carga procesar las solicitudes, incluso si el ancho de banda total es manejable.

Aunque Cloudflare no ha compartido muchos detalles sobre los dos últimos ataques DDoS, la división de investigación XLab de la empresa china de ciberseguridad Qi’anxin atribuyó un ataque DDoS de 11.5 Tbps a la botnet AISURU. Según los investigadores, AISURU ha infectado a más de 300,000 dispositivos en todo el mundo, con un aumento repentino que se produjo en abril de 2025 después de la vulneración de un servidor de actualización de firmware de router Totolink. La botnet también se dirige a vulnerabilidades en cámaras IP, DVR/NVR, chips Realtek y routers de T-Mobile, Zyxel, D-Link y Linksys.

Fuente original: Ver aquí

Comparte esta Noticia:


Noticias Relacionadas

ShinyHunters intensifica ataques de vishing para robar códigos MFA y vulnerar plataformas SaaS

Mandiant, la firma de inteligencia de amenazas de Google, ha reportado una expansión en las actividades de grupos cibercriminales, incluyendo a los conocidos como ShinyHunters, que están utilizando ingeniería social avanzada para comprometer organizaciones. El ataque comienza con una llamada telefónica de ‘vishing’, donde los delincuentes se hacen pasar por

Microsoft corrige vulnerabilidad zero-day crítica en Microsoft Office explotada activamente

Microsoft ha emitido actualizaciones de seguridad de emergencia fuera de su ciclo habitual para corregir una vulnerabilidad crítica de tipo ‘zero-day’, identificada como CVE-2026-21509, que afecta a diversas versiones de Microsoft Office. Entre las versiones impactadas se encuentran Office 2016, 2019, LTSC 2021, LTSC 2024 y las aplicaciones de Microsoft

Nueva variante de ataque ClickFix utiliza scripts de Microsoft App-V para distribuir el malware Amatera

Se ha identificado una nueva campaña maliciosa que utiliza el método denominado ‘ClickFix’, en el cual se engaña a los usuarios mediante una verificación CAPTCHA falsa. En lugar de resolver un rompecabezas convencional, se instruye a la víctima para que copie y ejecute un comando manualmente en el cuadro de

Stanley: El nuevo servicio de malware que burla la seguridad de la Chrome Web Store

En INGENIERÍA TELEMÁTICA SAS nos mantenemos alerta ante las nuevas tácticas de los ciberdelincuentes. Recientemente, investigadores de seguridad han identificado un nuevo modelo de Malware-as-a-Service (MaaS) denominado ‘Stanley’. Este servicio se especializa en la creación y distribución de extensiones maliciosas diseñadas específicamente para evadir los filtros de seguridad de la

Más de 6.000 servidores SmarterMail en riesgo por vulnerabilidad de secuestro automatizado

Recientemente se ha alertado sobre una vulnerabilidad crítica identificada como CVE-2026-23760 que afecta a los servidores de correo SmarterMail. Esta falla de seguridad, clasificada como una derivación de autenticación (Authentication Bypass), permite a atacantes no autenticados secuestrar cuentas de administrador y ejecutar código de forma remota en los servidores afectados.

Desmantelan red criminal vinculada al Tren de Aragua por ataques de malware Ploutus

Un gran jurado federal en Nebraska ha presentado cargos contra 31 sospechosos adicionales involucrados en una sofisticada red de ataques a cajeros automáticos. La operación, presuntamente liderada por miembros de la organización criminal transnacional Tren de Aragua (TdA), utilizaba el malware Ploutus para extraer millones de dólares en efectivo de

Únete a nuestras Noticias

El panorama de amenazas cambia cada día. ¿Está su empresa al tanto de las últimas vulnerabilidades? Suscríbase a nuestro Boletín de Inteligencia Semanal y reciba en su correo un resumen curado por nuestros ingenieros expertos.

  • Reciba alertas priorizadas sobre las vulnerabilidades que le afectan.

  • Entienda las nuevas tácticas y tendencias del cibercrimen.

  • Gratuito, sin spam y con la confianza de Ingeniería Telemática.

Ingresa tus datos para Registrarte