Cada segundo, millones de datos recorren las autopistas invisibles de Internet. Mientras las personas disfrutan de contenidos, hacen compras o trabajan en línea, existe una batalla constante contra amenazas que buscan colapsarlo todo. Uno de los ataques más devastadores son los DDoS, capaces de paralizar sitios web, servicios bancarios e infraestructuras esenciales en cuestión de minutos.
El gigante de servicios de Internet Cloudflare ha sido uno de los principales escudos en esta lucha. Según su Informe DDoS del primer trimestre de 2025, la compañía logró mitigar una cantidad récord de 21,3 millones de ataques DDoS durante 2024, reflejando un aumento interanual del 358% y un incremento intertrimestral del 198%. Sin embargo, el panorama en 2025 es aún más desafiante: solo en los primeros tres meses del año, Cloudflare ya ha respondido a 20,5 millones de ataques, casi alcanzando la cifra total del año anterior en tiempo récord.
Lo más alarmante es que ni siquiera Cloudflare está exento: su propia infraestructura fue blanco de 6,6 millones de ataques en una campaña multivectorial que se extendió durante 18 días. Este 2025, Cloudflare no solo ha marcado un hito histórico en mitigación de amenazas; ha dejado en evidencia que el escenario de ciberseguridad evoluciona a una velocidad vertiginosa.
Ataques dirigidos a la red de Cloudflare
Cloudflare explicó que, de los 20,5 millones de ataques DDoS que detectaron, unos 16,8 millones fueron ataques dirigidos específicamente a la capa de red. De esos, 6,6 millones fueron ataques directos contra su propia infraestructura de red.
Todo esto formó parte de una campaña DDoS multivectorial que se extendió durante 18 días seguidos, combinando diferentes técnicas: desde inundaciones SYN, pasando por ataques generados por el malware Mirai, hasta ataques de amplificación usando SSDP, entre otros métodos.
Lo que más preocupó fue el fuerte crecimiento de los ataques a la capa de red, que se dispararon en los últimos meses, aumentando un 509 % en comparación con el año anterior. Un salto enorme que dejó claro que los atacantes no piensan bajar la intensidad.
Número total de ataques DDoS (Fuente: Cloudflare)
Por otro lado, los ataques hipervolumétricos siguieron a toda máquina. Cloudflare registró más de 700 ataques que superaron velocidades brutales: hablamos de más de 1 terabit por segundo o de mil millones de paquetes enviados cada segundo. Casi nada.
Durante el primer trimestre del año, este tipo de ataques fueron tan frecuentes que se promediaron ocho ataques hipervolumétricos al día, y en comparación con el trimestre anterior, el número prácticamente se duplicó.
Pero eso no fue todo. Cloudflare también detectó dos amenazas nuevas que empezaron a ganar terreno: los ataques CLDAP y los ataques de reflexión/amplificación usando ESP.
Los ataques CLDAP (una variante rápida pero menos segura del protocolo LDAP) se dispararon, creciendo un 3.488 % en solo tres meses. ¿La clave? Usan UDP en vez de TCP, lo que les permite saltarse el protocolo de enlace y falsear direcciones IP para redirigir enormes cantidades de tráfico hacia sus víctimas.
Mientras tanto, los ataques basados en ESP también crecieron a lo bestia, con un aumento del 2.301 % en el trimestre. Estos ataques suelen aprovechar errores de configuración o vulnerabilidades en sistemas expuestos que deberían estar mucho mejor protegidos.
Tendencias de ataques observadas para el primer trimestre de 2025 (Fuente: Cloudflare)
Conoce más sobre: El Ataque DDoS más Grande Jamás Visto: Detenido por Cloudflare
Uno de los ataques más llamativos que recoge el informe de Cloudflare en el primer trimestre de 2025 fue contra un proveedor de hosting en EE.UU., especializado en servidores de juegos multijugador para títulos como Counter-Strike GO, Team Fortress 2 y Half-Life 2: Deathmatch.
El ataque no fue cualquier cosa: llegó en múltiples oleadas y apuntó directamente al puerto 27015, muy conocido en el mundo gamer porque debe estar abierto para conexiones tanto UDP como TCP. Claramente, los atacantes sabían lo que hacían: querían tumbar los servicios de juego y fastidiar a miles de jugadores.
Y no fue un ataque pequeño. Se trató de un ataque hipervolumétrico que alcanzó 1.500 millones de paquetes por segundo. Aun así, Cloudflare logró mitigarlo antes de que causara estragos mayores.
No es casualidad que los servidores de juegos sean un blanco favorito para los DDoS. Una interrupción no solo arruina partidas en vivo, sino que puede afectar gravemente a los editores de juegos y a comunidades enteras de jugadores.
Y por si todo eso fuera poco, el CEO de Cloudflare, Matthew Prince, soltó una bomba en X (antes Twitter) la semana pasada: la compañía acababa de mitigar un ataque DDoS récord que alcanzó un pico de 5,8 terabits por segundo y duró unos 45 segundos.
Para ponerlo en contexto: el récord anterior, también registrado por Cloudflare, era de 5,6 Tbps, provocado por una botnet basada en Mirai con alrededor de 13.000 dispositivos zombis.
Este último ataque, según explicó Prince, parecía ser una prueba de fuerza: una especie de ensayo para medir el poder de un nuevo "cañón" DDoS. Y por si fuera poco, dejó caer que ese mismo día hubo un ataque aún mayor, sobre el cual prometieron revelar más detalles muy pronto.