Os ataques DDoS atingiram um novo nível em 2025. Pouco antes do Natal, um novo ataque cibernético recorde foi registrado pelas equipes da Cloudflare. É o ataque mais poderoso já revelado publicamente. É o trabalho do botnet Kimwolf, que invadiu milhões de televisores Android.
A Cloudflare acaba de publicar seu “Relatório de Ameaças DDoS” (Distributed Denial of Service) referente ao 4º trimestre de 2025. A empresa identifica um aumento acentuado nos ataques de negação de serviço em relação ao 3º trimestre, com mais de 30% de ofensivas adicionais. Em todo o ano de 2025, ocorreram 47,1 milhões de ataques DDoS em todo o mundo, um aumento de 121% em relação a 2024, com uma média de 5.376 ataques por hora.
As principais fontes de tráfego malicioso identificadas estão em países como Bangladesh, Equador e Indonésia, enquanto as organizações mais visadas estão localizadas na China, Hong Kong, Alemanha, Brasil e Estados Unidos.
Leia também: 9 milhões de Androids comprometidos – Google desmonta uma das maiores redes piratas do mundo
Um novo ataque DDoS de poder recorde
O último trimestre foi marcado por um novo ataque cibernético de poder recorde. Ocorrido em 19 de dezembro de 2025, o ataque faz parte de uma campanha chamada “A Noite Antes do Natal” dos pesquisadores da Cloudflare. O ataque DDoS atingiu 31,4 Tbps e 200 milhões de solicitações HTTP por segundo. A operação é descrita como “bombardeio sem precedentes” contra diversas empresas, especialmente empresas de telecomunicações e TI, bem como o próprio painel e infraestrutura da Cloudflare. Este é o “maior ataque já divulgado publicamente”à frente do ataque cibernético recorde anterior, que não ultrapassou 29,7 Tbps.
Mais de metade dos ataques da Operação “A Noite Antes do Natal” duraram entre 1 e 2 minutos. A maioria dos ataques atingiu uma taxa de transferência máxima entre 1 e 5 Tbps. Cloudflare diz que os ataques foram automaticamente detectado e atenuadosem sequer acionar um alerta interno. Apesar dos ataques dos hackers, os usuários não perceberam nada.
Leia também: 6 bilhões de nomes de usuários e senhas hackeados – um enorme banco de dados apareceu na dark web
Android TVs comprometidas por trás do ataque
A ofensiva foi atribuída ao botnet Aisuru, já responsável pelo ataque cibernético recorde anterior e pelo ataque ao Microsoft Azure no final do ano passado. Nascida há mais de dez anos, na sequência da famosa botnet Mirai, Aisuru controla hoje uma enorme frota de máquinas comprometidas, incluindo roteadores e vários objetos conectados. A Cloudflare acredita que esta rede depende de um a quatro milhões de dispositivos infectados em todo o mundo. Este exército de terminais transformados em “zumbis” oferece aos cibercriminosos um poder de fogo colossal para lançar ataques DDoS.
Aisuru visa principalmente dispositivos conectados vulneráveis, historicamente roteadores, mas esta campanha é baseada em televisões conectadas. De fato, os pesquisadores notaram que o ataque DDoS veio de televisores Android comprometidos. É por isso que a Cloudflare atribui a operação a uma cepa muito específica de Aisuru, chamada Kimlobo. Muito próximo de Aisuru, Kimwolf é pilotado pelos mesmos cibercriminosos e explora o mesmo arsenal. Estima-se que milhões de dispositivos estejam sob o controle de Kimwolf. Trata-se principalmente de TVs, decodificadores/decodificadores Android TV baratos e tablets Android de baixo custo, muitas vezes sem atualizações de segurança. Essas caixas não são protegidas pelo Google Play Protect.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.