ATAQUES DDoS HIPERVOLUMÉTRICOS ALCANZAN MÁXIMOS HISTÓRICOS EN 2025: CLOUDFLARE BLOQUEA 71 POR DÍA EN EL SEGUNDO TRIMESTRE
Durante el segundo trimestre de 2025, los ataques DDoS hipervolumétricos marcaron un nuevo récord, con un promedio diario de 71 eventos mitigados por Cloudflare, según el DDoS Threat Report Q2. A pesar de una disminución en la cantidad total respecto al trimestre anterior, el volumen, la sofisticación y la violencia de los ataques revelan un entorno cibernético más complejo que nunca.
Junio fue el mes más activo del periodo, concentrando el 38% de todos los ataques detectados. Uno de los incidentes más representativos fue el dirigido a un medio independiente del este de Europa, tras su cobertura de una marcha del Orgullo LGBTQ+. El hecho no solo subraya el carácter técnico de estos ataques, sino también su potencial como herramientas de censura e intimidación digital.
CIFRAS QUE MARCAN UNA TENDENCIA GLOBAL
- 7.3 millones de ataques DDoS bloqueados en Q2, cifra menor a los 20.5 millones del trimestre anterior, pero aún 44% superior al mismo periodo de 2024.
- Incremento del 592% en ataques que superaron los 100 millones de paquetes por segundo (pps).
- Se duplicaron los ataques con más de 1 mil millones de pps o 1 Tbps.
- 6,500 ataques hipervolumétricos detenidos, definidos por superar 1 Tbps, 1 Bpps o 1 millón de solicitudes HTTP por segundo.
- Los ataques HTTP DDoS crecieron 9% respecto a Q1 y 129% comparado con 2024.
- Ataques a capas L3/L4 cayeron 81%, mostrando una reconfiguración en las tácticas empleadas.
- Hasta junio de 2025, Cloudflare ya ha bloqueado 27.8 millones de ataques DDoS, lo que representa el 130% del total anual de 2024.
PAÍSES MÁS AFECTADOS POR ATAQUES DDoS
El ranking global cambió de manera drástica durante el segundo trimestre. China regresó al primer lugar, Brasil subió cuatro posiciones y Vietnam escaló quince lugares, sorprendiendo al posicionarse en el top 10.
Top 8 de países más atacados:
- China
- Brasil
- Alemania
- India
- Corea del Sur
- Turquía
- Hong Kong
- Vietnam
¿QUIÉNES SON LOS ATACANTES?
En el 71% de los casos, las víctimas no pudieron identificar al responsable. En los casos atribuidos:
- 63% fueron por parte de competidores directos, especialmente en sectores como gaming, apuestas y criptomonedas.
- 21% provino de actores estatales o patrocinados por gobiernos.
- El resto, de extorsionistas, clientes molestos o ataques accidentales (self-DDoS).
SECTORES EN LA MIRA
Los ataques no solo se concentran en la infraestructura crítica. El sector agrícola subió 38 posiciones, revelando un patrón preocupante: más industrias estratégicas están en la mira de los ciberatacantes.
Sectores más afectados en Q2 2025:
- Telecomunicaciones
- Servicios de Internet
- Tecnología de la Información
- Videojuegos
- Casinos en línea
- Banca y servicios financieros
- Retail
- Agricultura
- Software
- Gobierno
Comentario y opinión:
El informe de Cloudflare refleja un cambio de paradigma: los ciberataques ya no son solo una amenaza técnica, sino también geopolítica y cultural. La diversificación de blancos y el crecimiento de ataques con motivaciones ideológicas exigen a gobiernos, empresas y organizaciones implementar estrategias preventivas más sólidas. En 2025, la ciberseguridad no es una opción, es una condición de supervivencia digital.
