• Microsoft mitigó un ataque DDoS de 15,72 Tbps contra un único punto final en Australia.
  • El ataque provino de la botnet Aisuru, que utiliza más de 500.000 direcciones IP.
  • La infraestructura de Azure protegió el servicio sin interrupciones para los clientes.

Microsoft ha anunciado la mitigación exitosa del mayor ataque de Denegación de Servicio Distribuido (DDoS) jamás observado en la nube. El objetivo fue un único punto final en Australia, que sufrió una agresión coordinada por la botnet Aisuru. Este incidente, que alcanzó una magnitud de 15,72 terabits por segundo (Tbps) y casi 3.640 millones de paquetes por segundo (pps), es un nuevo récord en la escala de ciberataques.

Ataque récord de la botnet Aisuru

La botnet Aisuru, clasificada como de tipo 'Turbo Mirai', es conocida por generar ataques DDoS que baten récords. Este último incidente involucró a más de 500.000 direcciones IP de origen distribuidas en varias regiones. La mayoría de los dispositivos comprometidos pertenecen a proveedores de servicios de Internet residenciales en Estados Unidos, sumando más de 300.000 unidades controladas. La botnet, que se basa en la popular arquitectura Mirai, infecta dispositivos IoT y de hogar inteligente como routers, cámaras web y televisores para inundar a sus objetivos con tráfico no deseado.

Detalles técnicos del ataque

El ataque se caracterizó por ser multi-vectorial, lo que significa que empleó diversas técnicas para saturar el punto final. A pesar de la enorme escala, la infraestructura globalmente distribuida de Azure y sus capacidades de detección continua permitieron filtrar y redirigir el tráfico malicioso, garantizando la disponibilidad del servicio para las cargas de trabajo de los clientes. Este evento subraya la creciente sofisticación y potencia de las botnets modernas.

La amenaza creciente de los ataques DDoS

Microsoft advierte que los ataques DDoS seguirán aumentando en tamaño y frecuencia. El informe de la compañía señala que los atacantes escalan sus operaciones a la par que el propio internet. El aumento de las velocidades de conexión de fibra óptica y la proliferación de dispositivos IoT más potentes incrementan la línea base para el tamaño de los ataques. La botnet Aisuru ya había sido noticia recientemente al golpear al proveedor de hosting de juegos Gcore con un ataque de 6Tbps, lo que demuestra su actividad constante y su capacidad para generar incidentes de gran magnitud.

Escalabilidad y futuro de las amenazas

La empresa destaca que la naturaleza distribuida y la escala masiva de estos ataques presentan un desafío significativo para la defensa. Sin embargo, la arquitectura de Azure está diseñada para absorber y mitigar este tipo de amenazas. La capacidad de respuesta y la resiliencia de la plataforma son cruciales para mantener la continuidad del negocio en un panorama de ciberseguridad cada vez más volátil. La compañía reafirma su compromiso con la protección de sus servicios y clientes frente a estas amenazas emergentes.

Protección y resiliencia en la nube

La mitigación del ataque se logró gracias a la arquitectura de protección DDoS de Azure, que opera a escala global. Esta infraestructura está diseñada para identificar y neutralizar tráfico malicioso de manera eficiente, incluso en volúmenes sin precedentes. Microsoft enfatiza que, a pesar de la magnitud del ataque, los servicios para sus clientes permanecieron ininterrumpidos. Esto demuestra la robustez de sus sistemas de defensa y su capacidad para adaptarse a las tácticas cambiantes de los ciberdelincuentes.

El papel de los dispositivos IoT

La proliferación de dispositivos IoT, a menudo con medidas de seguridad deficientes, sigue siendo un vector clave para la formación de botnets como Aisuru. Estos dispositivos, al ser fácilmente comprometidos, proporcionan a los atacantes una vasta red de recursos para lanzar ataques devastadores. La concienciación sobre la seguridad de los dispositivos conectados y la implementación de mejores prácticas son fundamentales para contrarrestar esta amenaza creciente.