Qrator Labs mitigó un ataque DDoS de nivel 7 récord desde una botnet con 5,76 millones de dispositivos.

A principios de septiembre, Qrator Labs detectó y mitigó uno de los ataques DDoS de capa 7 más significativos del año, perpetrado por la que ahora es la botnet más grande conocida. El ataque, dirigido contra una organización gubernamental, utilizó 5,76 millones de dispositivos del Internet de las Cosas (IoT) y otros sistemas conectados a internet comprometidos.

La botnet se observó por primera vez a fines de marzo de 2025, con 1,33 millones de direcciones IP en un ataque a un servicio de apuestas en línea, luego aumentó a 4,6 millones en mayo y centró su atención en la infraestructura gubernamental antes de llegar a casi seis millones en septiembre de 2025, lo que significa un aumento del 333% en solo seis meses.

El ataque DDoS de septiembre, según la entrada del blog de Qrator Labs compartida con Hackread.com, se llevó a cabo en dos fases. La primera ola utilizó 2,8 millones de dispositivos, seguida una hora después por otros tres millones. La telemetría de Qrator mostró que las principales fuentes de tráfico malicioso se ubicaron en diferentes partes del mundo, incluyendo:

• Brasil: 1,41 millones de dispositivos
• Argentina: 162.000 dispositivos
• Estados Unidos: 647.000 dispositivos
• India: 408.000 dispositivos, un aumento del 202% desde mayo
• Vietnam: 661.000 dispositivos, un aumento del 83% desde mayo

Según Andrey Leskin , director de tecnología de Qrator Labs, el problema no radica solo en el tamaño de la botnet, sino también en su potencia. Señaló que, al dirigirse a recursos desprotegidos, una red de esta escala puede generar decenas de millones de solicitudes por segundo, suficientes para saturar los servidores casi instantáneamente. Incluso los proveedores especializados en protección DDoS pueden tener dificultades si varios clientes son atacados a la vez, lo que convierte estos ataques en un riesgo para todos los ecosistemas de servicios.

Este desarrollo coincide con la observación de otros ataques récord en el mismo período. Cloudflare informó recientemente de la mitigación del mayor ataque DDoS volumétrico jamás registrado, con un pico de 11,5 terabits por segundo. Aunque el incidente duró solo 35 segundos, su magnitud demuestra el creciente poder de las inundaciones de tráfico de internet que ahora utilizan los atacantes.

Si bien el ataque de septiembre se basó en un récord de 5,76 millones de dispositivos para inundar su objetivo con solicitudes, otro incidente reportado por Cloudflare se midió de forma diferente. Ese ataque alcanzó un máximo de 11,5 terabits por segundo, la mayor inundación volumétrica registrada.

En otras palabras, un caso muestra la magnitud de los dispositivos secuestrados por una botnet, mientras que el otro destaca el enorme ancho de banda que pueden generar los atacantes. Ambas tendencias apuntan a una intensificación de las amenazas DDoS de diferentes maneras.