Los ataques de denegación de servicios (DDoS), cuya peculiaridad es la saturación de servidores con tráfico malicioso para el colapso de los sistemas, tuvieron un incremento récord de 358% en los primeros tres meses del 2025, así lo dio a conocer Cloudfare a través de su reporte “DDoS Trends Report”.
Los ataques DDoS no solo son más frecuentes, sino también más potentes y sofisticados. Cerca de 6.6 millones de ellos estuvieron dirigidos directamente contra la infraestructura de red de Cloudflare como parte de una campaña coordinada de múltiples vectores que se extendió durante 18 días.
“Con este nivel de crecimiento y sofisticación, los DDoS dejaron de ser un problema técnico y se convirtieron en un riesgo de negocio. Hoy más que nunca, las organizaciones deben invertir en protección activa y monitoreo continuo si quieren garantizar su disponibilidad y reputación”, señaló Carlos Torales, Vicepresidente de Cloudflare para Latinoamérica.
¿Qué tan graves pueden ser estos ataques?
En Q1, Cloudflare enfrentó alrededor de 700 ataques hipervolumétricos, con tasas superiores a un 1 terabit por segundo (Tbps) o 1,000 millones de paquetes por segundo (pps). En promedio, eso representa casi ocho ataques de muy alta potencia cada día, capaces de paralizar operaciones de cualquier empresa conectada a Internet.
El mayor crecimiento se dio en los ataques a nivel de red, donde se registraron 16.8 millones de incidentes, lo que equivale a un aumento del 509% interanual y 397% trimestral. Esta categoría busca saturar los routers, switches y servidores que permiten la comunicación entre dispositivos, con el potencial de cortar el acceso de empleados, clientes y aliados a plataformas esenciales.
En el mapa global de amenazas, Alemania se posicionó como el país más atacado del mundo, escalando cuatro posiciones en el ranking respecto al trimestre anterior. Turquía vivió un salto aún más abrupto, ya que se posiciona en segundo lugar desde el peldaño 13 al cierre de 2024, desplazando a China al tercer puesto. México no aparece en el top 10 de países afectados; pero la reconfiguración del listado de naciones afectadas demuestra cómo los objetivos de los atacantes cambian rápidamente, y cómo ningún país ni región está exento.
Las fuentes de los DDoS a nivel global también se diversificaron: Hong Kong se convirtió en el mayor emisor de ataques DDoS, seguido por Indonesia y Argentina, que sorprendió al entrar en el “podio” de los orígenes más activos de tráfico malicioso.
El reporte también identifica un cambio llamativo en los sectores más vulnerables: el de “Apuestas y Casinos” encabezó la lista como el más atacado en el trimestre, desbancando a “Telecomunicaciones”, que cayó al segundo lugar. El sector de “Tecnologías de la Información y Servicios” completa el top 3. Esto muestra que los atacantes están apostando, literalmente, por generar caos en plataformas de alto tráfico y alto valor.
El mensaje es claro: los ataques DDoS ya no son una amenaza lejana o puntual, sino una realidad constante que puede impactar desde la operación de una web corporativa hasta el corazón de una infraestructura tecnológica. No solo están aumentando, sino que cada día evolucionan, por lo que la preparación y la capacidad de respuesta son lo que marcará la diferencia entre un incidente superado o una crisis devastadora.
