El panorama de la ciberseguridad ha sido testigo de un cambio de paradigma en 2025, con ataques distribuidos de denegación de servicio (DDoS) que alcanzan niveles de escala y sofisticación sin precedentes.
El segundo trimestre de 2025 ha marcado un hito histórico con el ataque DDoS más grande jamás registrado, lo que demuestra la naturaleza evolutiva de las amenazas digitales y la importancia crítica de una infraestructura de seguridad cibernética robusta.
A mediados de mayo de 2025, Cloudflare mitigó con éxito el ataque DDoS más grande de la historia, alcanzando un asombroso 7.3 terabits por segundo (TBP) y 4.8 mil millones de paquetes por segundo (BPP).
Este ataque monumental duró solo 45 segundos, pero entregó 37.4 terabytes de datos a su objetivo, equivalente a más de 9,350 películas HD de longitud completa o 7,480 horas de video de alta definición comprimidos en menos de un minuto.
El ataque se dirigió a un proveedor de alojamiento no identificado utilizando el servicio de tránsito mágico de Cloudflare, destacando la presión continua sobre la infraestructura crítica de los actores de amenazas cada vez más sofisticados.
El asalto era de naturaleza múltiple, con el 99.996% del tráfico que consistía en inundaciones UDP. En comparación, el 0.004% restante incluyó una combinación de ataques de reflexión QOTD, ataques de reflexión de eco, ataques de reflexión NTP, ataques de inundación Mirai UDP, inundaciones de PortMap y ataques de amplificación RIPV1.
Los datos Q2 2025 revelan una escalada dramática en los ataques DDoS hiper-volumétricos, definidos como los que superan 1 terabit por segundo (TBP) o mil millones de paquetes por segundo (BPP).
Cloudflare bloqueó más de 6.500 ataques de este tipo durante el trimestre, promediando 71 ataques hiper-volumétricos por día, un aumento significativo de los períodos anteriores.
Estadísticas clave del Q2 2025:
El número de ataques hiper-volumétricos superiores a los 100 millones de paquetes por segundo aumentó en un 592% en comparación con el trimestre anterior. Los ataques superiores a los mil millones de paquetes por segundo y 1 terabit por segundo se duplicaron desde el trimestre anterior. 5 de cada 10,000 ataques DDoS L3/4 excedieron 1 TBP, lo que representa un aumento del 1,150% en el trimestre.
El volumen de ataque dramático aumenta
El panorama general de la amenaza de DDoS ha experimentado un crecimiento explosivo en 2025. En el primer trimestre solo, Cloudflare mitigó 20.5 millones de ataques DDoS, lo que representa un asombroso aumento de 358% año tras año.
A la mitad del punto de 2025, el número total de ataques bloqueados ya había alcanzado los 27.8 millones, equivalente al 130% de todos los ataques DDoS bloqueados en todo el año de 2024.
Múltiples factores, incluidas las tensiones geopolíticas, la proliferación de dispositivos IoT y la creciente sofisticación de las operaciones cibercriminales han impulsado este aumento.
El sector de las telecomunicaciones se ha convertido en el objetivo principal, saltando al primer lugar como la industria más atacada en el segundo trimestre de 2025.
Los ataques modernos de DDoS han evolucionado más allá de los simples asaltos volumétricos para incorporar enfoques sofisticados de vectores múltiples.
El ataque récord de 7.3 TBPS se originó en más de 122,145 direcciones IP de origen que abarcan 5.433 sistemas autónomos en 161 países, con las principales fuentes, incluidas Brasil, Vietnam, Taiwán, China e Indonesia.
ataques DDoS de la capa de red
Análisis de composición de ataque:
Las inundaciones del DNS dominaron los ataques L3/4, representando casi un tercio de todos los ataques DDoS de la capa de red. Las inundaciones SYN siguieron siendo el segundo vector más común al 27%. Las inundaciones de UDP aumentaron significativamente, aumentando del 9% al 13% trimestre a trimestre. Los ataques de la capa de aplicación aumentaron en un 74% en el segundo trimestre de 2025, siendo las empresas de servicios financieros el objetivo más grande.
Evolución y escala de botnet
La aparición de botnets masivos ha complicado aún más el panorama de amenazas. En el segundo trimestre de 2025, investigadores observado El DDOS Botnet más grande jamás registrado, que consta de 4,6 millones de dispositivos infectados, casi 20 veces más grande que la botnet más grande detectada en 2024.
Vectores de ataque DDoS
Esto representa un aumento de 3.5 veces con respecto al registro anterior y demuestra el crecimiento exponencial en las capacidades de Botnet.
La distribución geográfica de estos botnets se ha vuelto cada vez más diversa, y Brasil representa el 29.7%de los dispositivos, seguido por los Estados Unidos (12.1%), Vietnam (7.9%), India (2.9%) y Argentina (2.8%).
Esta distribución global hace que la detección y la mitigación sean más desafiantes para los profesionales de ciberseguridad.
Los patrones de orientación de los ataques DDoS han cambiado significativamente en 2025. El sector de telecomunicaciones experimentó un crecimiento de 136% año tras año en los ataques, convirtiéndose en la industria más específica en la región de Asia-Pacífico.
Este cambio refleja la importancia estratégica de la infraestructura de comunicación en la sociedad moderna y el potencial de la máxima interrupción.
Las principales industrias específicas en el segundo trimestre de 2025:
Telecomunicaciones, proveedores de servicios y transportistas, subieron al primer lugar. Sector de Internet: saltó dos puntos al segundo lugar. Tecnología y servicios de la información: mantenida el tercer puesto. Juegos: se elevó un lugar al cuarto lugar. Servicios bancarios y financieros: permaneció en el sexto lugar.
Geográficamente, China recuperó el primer lugar entre los lugares más atacados, con Brasil saltando cuatro puntos al segundo lugar.
Los cambios de clasificación demuestran la naturaleza global de la amenaza y la necesidad de cooperación internacional en los esfuerzos de ciberseguridad.
La mitigación exitosa de estos ataques récord demuestra la importancia crítica de los sistemas de defensa avanzados y autónomos.
La red de Cloudflare, con 388 TBPS de capacidad en más de 330 ciudades en todo el mundo, pudo detectar y bloquear el ataque de 7.3 TBPS en 477 centros de datos en 293 ubicaciones sin intervención humana.
7.3 Tbps DDoS Attack
La velocidad y la escala de los ataques modernos hacen que la mitigación manual sea prácticamente imposible. Con ataques que duran tan solo 45 segundos y alcanzan volúmenes sin precedentes, solo los sistemas de protección automatizados y siempre activos pueden proporcionar una defensa adecuada contra estas amenazas.
La industria de la ciberseguridad debe prepararse para la escalada continua en la sofisticación y la escala de Attack DDoS.
La aparición de herramientas de ataque mejoradas con AI, la proliferación de dispositivos IoT y el aumento de las tensiones geopolíticas contribuyen a un entorno de amenaza que no muestra signos de disminución.
Las organizaciones de todos los sectores deben invertir en servicios de protección DDoS robustos y basados en la nube que pueden escalar para cumplir con estas amenazas en evolución.
La era de la ciberseguridad reactiva ha terminado; Los sistemas de defensa automatizados y proactivos ahora son esenciales para la continuidad del negocio en un entorno digital cada vez más hostil.
Los ataques récord de 2025 sirven como un marcado recordatorio de que la ciberseguridad no es solo una preocupación de TI, sino un riesgo comercial fundamental que requiere atención e inversión a nivel de la junta.
A medida que las amenazas continúan evolucionando a un ritmo sin precedentes, las organizaciones que sobreviven y prosperan serán aquellas que adoptan soluciones de seguridad integrales y siempre encendidas de defender contra la próxima generación de amenazas cibernéticas.
Investigue el comportamiento de malware en vivo, rastree cada paso de un ataque y tome decisiones de seguridad más rápidas y inteligentes -> Prueba cualquiera.
