KrebsOnSecurity sufre un ataque DDoS de 6,3 Tbps a través de la botnet Aisuru

KrebsOnSecurity, el conocido blog de ciberseguridad dirigido por el periodista de investigación Brian Krebs, fue recientemente víctima de un ataque masivo de denegación de servicio distribuido (DDoS) que alcanzó un máximo de 6,3 terabits por segundo (Tbps). Se cree que el ataque, uno de los más grandes registrados hasta la fecha, se originó en una nueva botnet del Internet de las Cosas (IdC) llamada "Aisuru".

El ataque, que duró unos 45 segundos, fue breve pero potente. A pesar del volumen de tráfico dirigido al sitio, KrebsOnSecurity permaneció en línea, protegido por Project Shield de Google , un servicio gratuito diseñado para proteger las plataformas de noticias y periodismo de ciberataques.

Según Krebs, el origen del ataque fue la botnet Aisuru. Los analistas de ciberseguridad de QiAnXin XLab identificaron originalmente la botnet en agosto de 2024, compuesta principalmente por dispositivos IoT comprometidos, como routers, cámaras IP y grabadoras de video digitales. Estos dispositivos fueron secuestrados y convertidos en dispositivos zombi, que generaron un tráfico masivo en las instalaciones de Krebs en un ataque coordinado.

El nombre "Aisuru" empezó a aparecer en foros clandestinos a principios de este año, asociado con servicios de DDoS contratados . Aunque aún se investiga, los primeros indicadores sugieren que la botnet estaba probando sus capacidades, utilizando KrebsOnSecurity como objetivo de alto perfil para mostrar su poder o enviar un mensaje.

Brian Krebs no es ajeno a los ataques DDoS. Su blog, conocido por sus profundos informes sobre grupos de ciberdelincuentes y abusos en internet, ha sido blanco recurrente a lo largo de los años. Como informó Hackread.com en 2016 , su sitio web fue bloqueado por un ataque de 620 Gbps impulsado por la botnet Mirai.

El incidente de 2025 demuestra el gran crecimiento de la amenaza. Con 6,3 Tbps, el ataque DDoS impulsado por Aisuru fue diez veces mayor que el de 2016, lo que demuestra tanto la magnitud de las botnets modernas como las vulnerabilidades de seguridad persistentes en los dispositivos IoT de consumo.

Aunque la atribución siempre es difícil en estos casos, la entrada del blog de Kreb que detalla el ataque apunta a un individuo conocido en línea como "Forky". El alias se ha vinculado a publicaciones en foros que ofrecen servicios DDoS y alquiler de botnets, y los investigadores de seguridad han vinculado a Forky con conversaciones en torno a Aisuru.

En una conversación de Telegram con Krebs, Forky negó haber orquestado el ataque contra Krebs, afirmando en cambio que alguien más podría haber utilizado la botnet sin su participación directa.

Forky negó estar involucrado en el ataque, pero reconoció que ayudó a desarrollar y comercializar la botnet Aisuru. Forky afirma que ahora es simplemente un miembro del equipo de la botnet Aisuru y que dejó de gestionarla hace aproximadamente dos meses tras formar una familia.

Brian Krebs

Los ataques de esta escala representan una amenaza masiva para el futuro de la infraestructura en línea. Un ataque de 6,3 Tbps no solo amenaza a blogs o sitios web pequeños, sino que es suficiente para dejar fuera de servicio a proveedores de alojamiento o centros de datos enteros si no se mitiga. Recuerden, el ataque DDoS impulsado por la botnet Mirai contra el DNS DYN en octubre de 2016 tuvo un impacto masivo en internet.

También renueva la atención sobre la necesidad de una mayor seguridad en los dispositivos conectados a internet. A diferencia de su variante Airashi , la mayor parte del hardware utilizado en la botnet de Aisuru es barato, obsoleto y, a menudo, se entrega con credenciales débiles o predeterminadas. Hasta que los fabricantes tomen medidas reales para proteger estos dispositivos, las botnets seguirán creciendo y ataques como este se volverán más comunes.

HackRead continuará siguiendo los avances en torno a la botnet Aisuru y amenazas similares a medida que haya más información disponible.