Durante 2025, el volumen global de ataques de denegación de servicio distribuido (DDoS) alcanzó niveles sin precedentes en la historia de la ciberseguridad. De acuerdo con el Q4 2025 DDoS Threat Report de Cloudflare, el número total de ataques mitigados a lo largo del año más que se duplicó, al pasar de 21.3 millones en 2024 a 47.1 millones en 2025, lo que representa un incremento anual del 121%.
Este fenómeno marca un punto de inflexión en la escala y sofisticación de este tipo de amenazas digitales a nivel mundial. El informe documenta además el mayor ataque DDoS públicamente divulgado hasta ahora, con picos de 31.4 terabits por segundo (Tbps), registrados durante una campaña masiva.
Evolución de las amenazas a escala industrial
Dicha campaña fue atribuida a la botnet Aisuru/Kimwolf, conocida mediáticamente como “La Noche Antes de Navidad”. Esta ofensiva combinó ataques de red y de aplicación a niveles nunca antes observados, incluyendo oleadas que superaron los 200 millones de solicitudes HTTP por segundo.
Los datos del reporte confirman que el ecosistema de amenazas DDoS ha entrado en una nueva fase de operación industrializada. En promedio, durante 2025 Cloudflare mitigó 5,376 ataques DDoS por hora, de los cuales 3,925 fueron de capa de red y 1,451 ataques HTTP.
Dinámicas del crecimiento en el volumen de ataques
Este crecimiento fue impulsado principalmente por los ataques de red, que se triplicaron año contra año, alcanzando 34.4 millones de incidentes frente a los 11.4 millones de 2024. Tan solo en el cuarto trimestre de 2025, el volumen total de ataques creció 31% frente al trimestre anterior y 58% en comparación anual.
En este periodo, los ataques de capa de red representaron el 78% del total registrado por la compañía. Aunque el número de ataques HTTP se mantuvo estable, su intensidad aumentó significativamente, con picos comparables a los observados durante la campaña HTTP/2 Rapid Reset.
El impacto de las ofensivas breves y devastadoras
La campaña Aisuru/Kimwolf se caracterizó por ser hipervolumétrica, con ataques cortos pero altamente disruptivos para las empresas. Más del 94% de los ataques registrados durante esta ofensiva se concentraron en rangos de 1 a 5 mil millones de paquetes por segundo (Bpps).
Cerca del 90% de estos incidentes alcanzaron entre 1 y 5 Tbps, demostrando una capacidad técnica alarmante. En términos de duración, el 58% de los ataques duró entre 60 y 120 segundos, lo que exige sistemas de mitigación automática en tiempo real para evitar interrupciones severas.
