El último informe de Gcore Radar, que analiza los datos de ataques del primer trimestre de 2025, revela un aumento interanual del 41% en el volumen total de ataques. El mayor ataque alcanzó un máximo de 2,2 Tbps, superando el récord de 2 Tbps registrado a finales de 2024. Los ataques están aumentando no solo en escala sino también en sofisticación, con duraciones más largas, estrategias de varios niveles y un cambio en los sectores objetivo. La tecnología ahora supera a los videojuegos como el sector más atacado, mientras que el sector de los servicios financieros sigue enfrentándose a riesgos cada vez mayores.

Conclusiones clave: la evolución del panorama de los DDoS

Estas son cinco ideas clave del informe Gcore Radar del primer trimestre de 2025:

  1. Los volúmenes de ataque están aumentando. El total de ataques aumentó desde 969.000 en el segundo semestre de 2024, hasta los 1,17 millones en el primer semestre de 2025, un aumento del 21% con respecto a los dos trimestres anteriores y un crecimiento interanual del 41%.
  2. El tamaño de los ataques sigue aumentando. El ataque máximo de 2,2 Tbps demuestra la creciente escala y el potencial destructivo de las campañas de DDoS modernas.
  3. Los ataques son cada vez más prolongados y sofisticados. Las duraciones prolongadas y las tácticas de varios niveles permiten a los actores de amenazas eludir las defensas y maximizar las interrupciones.
  4. Las industrias a las que se dirige están cambiando. La tecnología supera a los juegos como el objetivo principal, mientras que los servicios financieros son cada vez más atacados.
  5. Los ataques a la capa de aplicación van en aumento. Los ataques multivectoriales dirigidos a aplicaciones web y API representan ahora el 38% del total de los ataques, frente al 28% registrado en el tercer y cuarto trimestre de 2024.

La frecuencia de los ataques DDoS ha aumentado

Gcore Radar destaca una trayectoria ascendente continua en la actividad de DDoS. En comparación con el segundo semestre de 2024, los volúmenes de ataques aumentaron 21% , mientras que el crecimiento interanual alcanzó 41% , lo que subraya una tendencia a la escalada a largo plazo. Varios factores contribuyen a este aumento:

  • Herramientas de ataque accesibles: Los servicios de contratación de DDoS baratos empoderan a más actores de amenazas.
  • Dispositivos de IoT vulnerables: Los dispositivos no seguros son secuestrados para convertirlos en redes de bots a gran escala, lo que amplifica los volúmenes de ataque.
  • Tensiones geopolíticas y económicas: La inestabilidad global impulsa ataques más frecuentes y selectivos.
  • Técnicas de ataque avanzadas: Los ataques multivectoriales y a nivel de aplicación aumentan la complejidad y el impacto.

El ataque más grande alcanzó los 2,2 Tbps

Llegó el pico de ataque en el primer trimestre del segundo trimestre de 2025 2,2 Tbps , superando el ataque de 2 Tbps de finales de 2024. Si bien los ataques que superan 1 Tbps siguen siendo poco frecuentes, su frecuencia va en aumento, lo que pone de manifiesto la creciente ambición de los atacantes por desbordar las redes, las aplicaciones y los servicios. Incluso los ataques más pequeños pueden incapacitar a los sistemas desprotegidos.

Las industrias a las que se dirige están cambiando

Tecnología ahora representa 30% de todos los ataques DDoS , superando a los juegos (19%). Los proveedores de alojamiento que ofrecen servicios a clientes de SaaS, comercio electrónico, juegos y finanzas son particularmente vulnerables, ya que un solo ataque puede provocar un efecto dominó en varias empresas dependientes.

Servicios financieros representan el 21% de los ataques. Los bancos y los sistemas de pago son los principales objetivos debido al alto potencial de interrupción, la sensibilidad normativa y el riesgo de ransomware.

Juegos sigue enfrentándose a amenazas importantes, pero la mejora de las defensas y los cambios de los atacantes estratégicos redujeron su participación del 34% en el segundo semestre de 2024 al 19% en el primer semestre de 2025. Entre los principales factores que impulsan los ataques en curso figuran la ventaja competitiva y el impacto en los ingresos.

Telecomunicaciones ahora representan el 13% de los ataques, lo que refleja su papel como infraestructura crítica de Internet.

Medios de comunicación, entretenimiento y venta minorista registran niveles de ataque más moderados, con un 10% de medios y un 5-6% en el comercio minorista.

Duración del ataque y tácticas

Los datos recientes muestran un pasar a asaltos más prolongados y sostenidos . Los ataques de menos de 10 minutos disminuyeron aproximadamente un 33%, mientras que los ataques de 10 a 30 minutos casi se cuadruplicaron. La duración máxima de los ataques se redujo ligeramente, de cinco a tres horas, lo que indica que nos hemos centrado en campañas concentradas y de alto impacto .

Siguen siendo preferibles las ráfagas cortas. A pesar de que los ataques más prolongados están ganando prevalencia, los ataques breves siguen siendo altamente disruptivos, ya que evaden las defensas automatizadas y, a menudo, sirven como cortinas de humo para los ciberataques de varias etapas.

Vectores de ataque

En cuanto a los vectores de ataque a la capa de red, los ataques de inundación de UDP siguen siendo dominantes y representan el 56% de los ataques a la capa de red, seguidos de las inundaciones de SYN (17%), las inundaciones de TCP (10%), las inundaciones de ACK (8%) e ICMP (6%). Los enfoques multivectoriales permiten a los atacantes enmascarar las actividades malintencionadas como tráfico legítimo.

Ataques de inundación de ACK siguen aumentando y ahora representan el 8% del tráfico a nivel de red, lo que pone de relieve su capacidad para eludir la detección.

Vectores de ataque a la capa de aplicación

Predominan las inundaciones de UDP de nivel 7 (62%), seguidas de las inundaciones de TCP de nivel 7 (33%), con otros tipos de ataques con un 5%. Los atacantes explotan cada vez más la lógica empresarial y las API para interrumpir las operaciones más allá de la sobrecarga de red tradicional.

Tendencias geográficas

Los Estados Unidos y los Países Bajos siguen siendo las principales fuentes de ataques a nivel de red. Hong Kong surge como una nueva fuente importante, que contribuye con el 17% de los ataques a la capa de red y el 10% de los ataques a la capa de aplicación.

Estos hallazgos resaltan la necesidad de defensas proactivas y con conciencia geográfica .

Los ataques de varios niveles destacan el papel fundamental de WAAP

Los atacantes atacan cada vez más las aplicaciones web y las API, explotando los sistemas de inventario, los flujos de pago y los puntos de interacción con los clientes. Estos ataques suelen combinar la disrupción volumétrica con la manipulación de la lógica económica y afectan a sectores como el comercio electrónico, la logística, la banca en línea y los servicios públicos.

Protección contra DDoS de Gcore: defensa contra amenazas en evolución

Protección contra DDoS de Gcore apalancamientos Capacidad de filtrado de más de 200 Tbps a través de Más de 210 POP en todo el mundo , neutralizando los ataques en tiempo real. Integrado Protección de aplicaciones web y API (WAAP) combina la mitigación de DDoS, la administración de bots y la seguridad de las API para proteger los activos críticos y, al mismo tiempo, mantener el rendimiento.

Descargue el informe completo.

¿Te ha parecido interesante este artículo? Este artículo es una contribución de uno de nuestros valiosos socios. Síguenos en Noticias de Google , Twitter y LinkedIn para leer más contenido exclusivo que publicamos.