La amenaza de los ataques DDoS (Denegación de Servicio Distribuida) sigue en ascenso, y Cloudflare lo ha dejado claro con su último informe: solo en el primer trimestre de 2025, la compañía mitigó 20,5 millones de ataques DDoS, una cifra sin precedentes que supera incluso el récord de todo 2024 (21,3 millones).
Este volumen representa un aumento del 358 % interanual y un 198 % respecto al trimestre anterior, reflejando la creciente complejidad y frecuencia de estas amenazas.
📈 Aumentan los ataques en capas de red y las campañas multivector
La mayoría de los ataques en 2025 se produjeron a nivel de red (network-layer), donde se registró un incremento del 509 % en comparación con el mismo periodo del año anterior.
Además, los ataques hiper-volumétricos —aquellos que superan 1 Tbps de ancho de banda o 1.000 millones de paquetes por segundo— se han vuelto más frecuentes:
- Más de 700 ataques de este tipo en solo tres meses.
- Promedio: 8 ataques hiper-volumétricos diarios, el doble que en el trimestre anterior.
Uno de los incidentes más significativos fue un ataque de 1,5 mil millones de paquetes por segundo dirigido a un proveedor de hosting de servidores de juegos en EE. UU., que fue mitigado con éxito por Cloudflare.
⚠️ Nuevas amenazas: CLDAP y ESP
Cloudflare también detectó el auge de nuevas técnicas de amplificación/reflexión, como:
- CLDAP (Connectionless Lightweight Directory Access Protocol): aumento del 3.488 % en un trimestre. Utiliza UDP e IP spoofing para amplificar ataques.
- ESP (Encapsulating Security Payload): incremento del 2.301 %, aprovechando vulnerabilidades en sistemas expuestos.
Estos vectores emergentes muestran cómo los atacantes siguen innovando para maximizar el impacto.
🔥 Récord histórico: 5,8 Tbps de tráfico malicioso
El CEO de Cloudflare reveló también que, en este primer trimestre, la compañía mitigó un nuevo récord de ataque DDoS con una potencia de 5,8 Tbps, superando el récord anterior de 5,6 Tbps.
Se espera que en los próximos días se publiquen más detalles sobre este ataque masivo, que se produjo durante la misma jornada de otro incidente de alta magnitud.
🧠 Conclusión
La magnitud y sofisticación de los ataques DDoS en 2025 subraya una realidad clave para empresas y proveedores de servicios: las infraestructuras deben estar preparadas para escalar rápidamente, detectar en tiempo real y responder con automatización y resiliencia.
Cloudflare ha dejado claro que, en un entorno cada vez más hostil, la prevención reactiva ya no es suficiente. La protección frente a DDoS debe ser estratégica, continua y basada en inteligencia de amenazas actualizada.