En el primer trimestre de 2025, los ataques de denegación de servicio (DDoS) alcanzaron un crecimiento récord de 358% en comparación anual, según el reporte DDoS Trends Report de Cloudflare.
Durante este periodo, la empresa mitigó 20.5 millones de ataques, un incremento del 198% respecto al trimestre anterior y prácticamente igual al total de 2024, que cerró con 21.3 millones.
La magnitud y frecuencia de los ataques marcan un cambio estructural en el panorama de amenazas: 6.6 millones fueron dirigidos directamente a la infraestructura de red de Cloudflare, como parte de una campaña sostenida de múltiples vectores con duración de 18 días.
En cuanto a potencia, se registraron alrededor de 700 ataques hipervolumétricos, con tasas superiores a 1 terabit por segundo o 1,000 millones de paquetes por segundo, equivalentes a un promedio de casi ocho eventos críticos diarios capaces de colapsar servicios empresariales.
El mayor incremento se observó en los ataques a nivel de red, con 16.8 millones de incidentes, lo que representa un aumento del 509% interanual y 397% frente al trimestre previo. Estos ataques tienen como objetivo saturar componentes clave como routers, switches y servidores, interrumpiendo el acceso a servicios digitales para empleados, socios y usuarios finales.
A nivel geográfico, Alemania encabezó el listado de países más atacados, seguido por Turquía, que ascendió desde la posición 13, y China, que descendió al tercer lugar. México quedó fuera del top 10. En cuanto al origen del tráfico malicioso, Hong Kong se posicionó como el principal emisor, seguido de Indonesia y Argentina, que ingresó por primera vez entre los tres primeros.
Los sectores más afectados también registraron cambios: Apuestas y Casinos desplazó a Telecomunicaciones como el segmento más atacado, mientras que Tecnologías de la Información y Servicios cerró el top 3. Esta nueva configuración refleja una estrategia de los atacantes enfocada en interrumpir plataformas de alta demanda y alto valor comercial.
La aceleración y sofisticación de los DDoS ya no se limitan a fallos técnicos, sino que se consolidan como un riesgo empresarial directo. Frente a este escenario, la inversión en defensa activa y monitoreo continuo es crítica para garantizar la disponibilidad operativa y proteger la reputación corporativa.
