No hacen ruido. No cifran archivos. No exigen un rescate en Bitcoin ni envían mensajes amenazantes. Pero los ataques DDoS siguen ahí, creciendo en número, potencia y sofisticación, como una marejada invisible que no deja de golpear los cimientos de Internet. El último informe trimestral de Cloudflare lo deja claro: estamos ante una amenaza persistente, cada vez más masiva y peligrosa.
Durante el segundo trimestre de 2025, Cloudflare mitigó 7,3 millones de ataques distribuidos de denegación de servicio. La cifra es inferior a la del trimestre anterior, cuando una campaña de 18 días disparó las estadísticas, pero sigue siendo un 44 % superior a la del mismo período de 2024. Lo más llamativo, sin embargo, no es la cantidad, sino la intensidad: se ha duplicado el número de ataques que superan el terabit por segundo, y los ataques HTTP con más de un millón de peticiones por segundo se cuentan por millones. El más violento jamás registrado alcanzó los 7,3 Tbps, una brutalidad que solo duró unos segundos, pero que podría haber arrasado con cualquier servidor no protegido.
Estos DDoS hipervolumétricos, como los llama Cloudflare, combinan velocidad y volumen para saturar sistemas antes de que puedan reaccionar. En lo que va de año, ya se han superado los 27 millones de ataques, lo que representa el 130 % de todos los mitigados en 2024. Junio fue el mes más activo, con un ataque especialmente preocupante contra un medio de comunicación independiente de Europa del Este tras cubrir un desfile LGBTQ. No se trató de una coincidencia.
Los sectores más afectados siguen siendo las telecomunicaciones, los proveedores de servicios y transporte, el sector Internet, IT, videojuegos y casinos online. Por países, los nodos que más tráfico DDoS generaron durante este trimestre estaban ubicados en Indonesia, Singapur, Hong Kong, Argentina y Ucrania. Se trata, eso sí, de la localización de los nodos que generaron el tráfico, no de los verdaderos responsables ni de una ubicación centralizada de la botnet, que por definición es una red distribuida. En cuanto a las redes origen (ASN), 8 de las 10 principales pertenecen a proveedores de cloud o VPS, lo que confirma el auge de las botnets basadas en máquinas virtuales, hasta 5.000 veces más potentes que las que emplean dispositivos IoT.
El informe también llama la atención sobre los nuevos vectores de ataque, muchos de ellos basados en protocolos antiguos o mal configurados. Es el caso del Teeworlds (un juego multijugador), RIPv1, RDP, DemonBot y VxWorks, todos reutilizados por ciberdelincuentes para lanzar ataques desde ángulos inesperados. Incluso los ataques «pequeños», de menos de 500 MB/s o 50 000 paquetes por segundo, pueden derribar un servidor si no está protegido con soluciones modernas y activas como las que ofrece Cloudflare, con defensas autónomas que se activan en milisegundos.
La conclusión no es alentadora, pero sí clara: los DDoS no van a desaparecer. Y aunque cada vez duran menos —en parte porque los atacantes quieren evitar ser detectados—, su capacidad destructiva es mayor. Frente a este panorama, la única defensa posible es la anticipación. Cloudflare lo resume con una frase que debería grabarse en todo administrador de sistemas: “Más vale una protección siempre activa que confiar en que no te toque”.
La entrada DDoS hipervolumétricos: El ataque silencioso que no deja de crecer se publicó primero en MuyComputer.