Durante el segundo trimestre de 2025, los ataques de denegación de servicio distribuido (DDoS) registraron un crecimiento sostenido, con un promedio de 71 eventos hipervolumétricos bloqueados diariamente por Cloudflare. Esta tendencia se consolidó en un entorno global caracterizado por niveles de actividad maliciosa sin precedentes.
El DDoS Threat Report correspondiente al segundo trimestre reveló que junio concentró el 38% de todos los ataques registrados, convirtiéndose en el mes más activo del periodo.
En total, Cloudflare mitigó 7.3 millones de ataques DDoS, lo que representa una caída respecto a los 20.5 millones reportados en el primer trimestre, pero un incremento de 44% en comparación con el mismo periodo de 2024.
Durante este trimestre, se identificó un crecimiento de 592% en los ataques que superaron los 100 millones de paquetes por segundo (pps), mientras que la cantidad de eventos que excedieron los 1 mil millones de pps o 1 Tbps se duplicó. En total, se contabilizaron más de 6,500 ataques clasificados como hipervolumétricos, definidos como aquellos que superan 1 Tbps, 1 Gpps o 1 millón de solicitudes HTTP por segundo.
Los ataques DDoS basados en HTTP crecieron 9% con respecto al trimestre anterior y 129% en comparación anual, consolidando su papel dominante frente a otras formas de ataque. En contraste, los ataques dirigidos a las capas L3 y L4 disminuyeron 81% respecto al primer trimestre del año. De manera acumulada, en la primera mitad de 2025, Cloudflare ha bloqueado 27.8 millones de ataques, lo que ya representa el 130% del total registrado durante todo 2024.
Entre las industrias más afectadas destacan los sectores de telecomunicaciones, servicios de Internet, tecnología de la información, videojuegos, casinos en línea, banca y servicios financieros, comercio minorista, agricultura, desarrollo de software y entidades gubernamentales. Especialmente relevante fue el avance del sector agrícola, que escaló 38 posiciones en el ranking de blancos estratégicos, reflejando una ampliación del espectro de objetivos por parte de los actores maliciosos.
En cuanto a la distribución geográfica, China se posicionó como el país más atacado tras ascender dos lugares, seguido por Brasil, que escaló cuatro posiciones hasta ubicarse en segundo lugar. Alemania descendió dos puestos hasta el tercero, mientras India avanzó una posición para ocupar el cuarto lugar. Corea del Sur también subió cuatro lugares y se colocó en la quinta posición. Turquía cayó al sexto sitio tras un descenso de cuatro lugares, seguida por Hong Kong, que bajó tres posiciones, y Vietnam, que protagonizó un ascenso notable de quince posiciones, situándose en el octavo lugar.
Respecto a la atribución de estos ataques, el 71% de las organizaciones no logró identificar a los responsables. Entre quienes sí pudieron hacerlo, el 63% señaló a competidores directos como origen de los ataques, particularmente en sectores como videojuegos, criptomonedas y apuestas en línea.
Un 21% de los eventos fue atribuido a actores estatales o patrocinados por gobiernos, mientras que el resto se asoció con actividades de extorsión, clientes inconformes o errores internos de configuración que derivaron en autoataques (self-DDoS).
