El tráfico malicioso rompe récords: DDoS crecieron 358% este año

CIUDAD DE MÉXICO, 6 de mayo de 2025.- Las empresas en todo el mundo y el tráfico hacia sus sitios web parece estar más expuesto que nunca. El "DDoS Trends Report” de Cloudflare del primer trimestre del año destaca que los ataques de denegación de servicios (DDoS), cuya peculiaridad es la saturación de servidores con tráfico malicioso para el colapso de los sistemas, tuvieron un incremento récord de 358% en los primeros tres meses del 2025.

La cifra es muy relevante y alarmante ya que los DDoS no son más una anomalía tecnológica; son una táctica constante de los cibercriminales que compromete la estabilidad digital de industrias completas. Cloudflare destaca en el reporte que en el Q1 del año se mitigaron 20.5 millones de ataques DDoS, lo que representa un aumento del 198% respecto al trimestre anterior. Pero más impactante aún, los DDoS del periodo son casi el total de la actividad maliciosa registrada durante el 2024 completo (21.3 millones de ataques).

Este incremento histórico pone sobre la mesa una verdad incómoda: los ataques DDoS no solo son más frecuentes, sino también más potentes y sofisticados. Cerca de 6.6 millones de ellos estuvieron dirigidos directamente contra la infraestructura de red de Cloudflare como parte de una campaña coordinada de múltiples vectores que se extendió durante 18 días.

“Con este nivel de crecimiento y sofisticación, los DDoS dejaron de ser un problema técnico y se convirtieron en un riesgo de negocio. Hoy más que nunca, las organizaciones deben invertir en protección activa y monitoreo continuo si quieren garantizar su disponibilidad y reputación”, señala Carlos Torales, Vicepresidente de Cloudflare para Latinoamérica.

¿Qué tan graves pueden ser estos ataques?

En Q1, Cloudflare enfrentó alrededor de 700 ataques hipervolumétricos, con tasas superiores a un 1 terabit por segundo (Tbps) o 1,000 millones de paquetes por segundo (pps). En promedio, eso representa casi ocho ataques de muy alta potencia cada día, capaces de paralizar operaciones de cualquier empresa conectada a Internet.

El mayor crecimiento se dio en los ataques a nivel de red, donde se registraron 16.8 millones de incidentes, lo que equivale a un aumento del 509% interanual y 397% trimestral. Esta categoría busca saturar los routers, switches y servidores que permiten la comunicación entre dispositivos, con el potencial de cortar el acceso de empleados, clientes y aliados a plataformas esenciales.

En el mapa global de amenazas, Alemania se posicionó como el país más atacado del mundo, escalando cuatro posiciones en el ranking respecto al trimestre anterior. Turquía vivió un salto aún más abrupto, ya que se posiciona en segundo lugar desde el peldaño 13 al cierre de 2024, desplazando a China al tercer puesto. México no aparece en el top 10 de países afectados; pero la reconfiguración del listado de naciones afectadas demuestra cómo los objetivos de los atacantes cambian rápidamente, y cómo ningún país ni región está exento.

Las fuentes de los DDoS a nivel global también se diversificaron: Hong Kong se convirtió en el mayor emisor de ataques DDoS, seguido por Indonesia y Argentina, que sorprendió al entrar en el "podio" de los orígenes más activos de tráfico malicioso.

El reporte también identifica un cambio llamativo en los sectores más vulnerables: el de "Apuestas y Casinos" encabezó la lista como el más atacado en el trimestre, desbancando a "Telecomunicaciones", que cayó al segundo lugar. El sector de "Tecnologías de la Información y Servicios" completa el top 3. Esto muestra que los atacantes están apostando, literalmente, por generar caos en plataformas de alto tráfico y alto valor.

El mensaje es claro: los ataques DDoS ya no son una amenaza lejana o puntual, sino una realidad constante que puede impactar desde la operación de una web corporativa hasta el corazón de una infraestructura tecnológica. ​ No solo están aumentando, sino que cada día evolucionan, por lo que la preparación y la capacidad de respuesta son lo que marcará la diferencia entre un incidente superado o una crisis devastadora.

 

 

 

Compartir

Últimas historias

Website preview
Comercio agéntico: la nueva era de las compras con IA impulsada por Cloudflare
La compañía une fuerzas con Visa, Mastercard y Amex para crear una capa de autenticación global que permitirá a los agentes de IA comprar de forma segura en millones de comercios.
cloudflare.another.co
Website preview
Cloudflare y Oracle se unen para optimizar a la IA en entornos multinube
Con esta alianza, los clientes podrán acelerar la inferencia de IA, reforzar la seguridad con Zero Trust y proteger sus datos en arquitecturas híbridas y multinube.
cloudflare.another.co
Website preview
La IA multiplica las apps, Cloudflare las simplifica: nuevos paquetes para socios que reducen complejidad y riesgo
Cloudflare acelera su programa PowerUP con bundles diseñados para ayudar al canal a unificar seguridad, red y aplicaciones.
cloudflare.another.co

Consigue actualizaciones en tu bandeja de correo

Al hacer clic en "Suscribirse", confirmo que he leído y acepto la Política de Privacidad.