El informe de Gcore Radar revela un aumento del 41 % en el volumen de ataques DDoS
Luxemburgo, Luxemburgo, 25 de septiembre de 2025, CyberNewsWire
Gcore , proveedor global de soluciones de inteligencia artificial, nube, red y seguridad en el edge, anunció hoy las conclusiones de su informe Radar del primer y segundo trimestre de 2025 sobre las tendencias de ataques DDoS. Los ataques DDoS alcanzaron una escala y una disrupción sin precedentes en 2025, y las empresas deben actuar con rapidez para protegerse de esta amenaza en constante evolución. El informe revela un aumento significativo en el número total de ataques DDoS y su magnitud, medida en terabits por segundo (Tbps).
También destaca un cambio claro: los atacantes se están volviendo más estratégicos, combinando fuerza bruta de volumen con manipulación precisa de la capa de aplicación.
Perspectivas clave del primer y segundo trimestre de 2025
· Los volúmenes de ataques aumentaron un 41% en comparación con el primer y segundo trimestre de 2024, lo que evidencia tendencias peligrosas de crecimiento a largo plazo previstas en informes anteriores de Radar.
· El ataque más grande alcanzó un pico de 2,2 Tbps entre el primer y segundo trimestre, superando el pico de 2 Tbps registrado a fines de 2024.
· Los ataques DDoS son cada vez más prolongados pero más dañinos.
· Los atacantes están desplazando su atención hacia los servicios financieros y la tecnología, y la tecnología está superando a los videojuegos como el sector más atacado.
· Los ataques DDoS en la capa de aplicación aumentaron un 10% entre el tercer y cuarto trimestre de 2024 y el primer y segundo trimestre de 2025.
· El número total de ataques DDoS aumentó de 969.000 en el segundo semestre de 2024 a 1,17 millones en el primer semestre de 2025.
Andrey Slastenov, Director de Seguridad de Gcore, comentó: «El último Gcore Radar debería ser una llamada de atención para las empresas de todos los sectores. No solo aumenta el número y la intensidad de los ataques, sino que los atacantes están ampliando su alcance para llegar a una gama cada vez mayor de sectores. Las empresas deben invertir en sistemas robustos de detección, mitigación y protección contra DDoS para prevenir el impacto financiero y reputacional de un ataque».
Datos recientes muestran una tendencia hacia agresiones más prolongadas
Los ataques de menos de 10 minutos de duración se han reducido aproximadamente un 33%, mientras que los de entre 10 y 30 minutos casi se han cuadruplicado. Si bien informes anteriores destacaban el predominio de ataques DDoS muy breves e intensos, este cambio indica que los atacantes se están adaptando a los sistemas mejorados de detección y mitigación automática que emplean las empresas para gestionar ataques breves. Al ampliar la duración de los ataques, los actores de amenazas pueden eludir estos umbrales de defensa temporales, causar daños más extensos y poner a prueba la resiliencia de la infraestructura a lo largo del tiempo.
Los ataques multivectoriales se han convertido cada vez más en una táctica preferida por los atacantes. Al enmascarar la actividad maliciosa dentro de tráfico aparentemente legítimo, los atacantes dificultan la detección y amplían su margen de maniobra para causar daños. Esta tendencia hacia ataques más sofisticados subraya la necesidad de un enfoque de defensa con capas uniformes que anticipe las estrategias de los atacantes y proteja los activos digitales críticos de forma integral.
Los datos indican un aumento de los ataques a sectores vulnerables
Los videojuegos ya no son el objetivo dominante que solían ser. Su porcentaje del total de ataques DDoS ha disminuido significativamente (30 % en el último año). Esta notable disminución sugiere que los atacantes están centrando su atención en otros sectores, como el tecnológico (los ataques aumentaron un 15 %) y el de servicios financieros (los ataques aumentaron un 15 %). Estos sectores son objetivos predilectos porque pueden estar menos protegidos contra las amenazas y tienen un mayor potencial de disrupción.
El efecto dominó de los ciberataques
Los proveedores de hosting, en particular, se han convertido en objetivos prioritarios debido a su rol como proveedores de SaaS, comercio electrónico, juegos y clientes financieros. Un ataque a un proveedor de hosting puede tener peligrosas repercusiones: interrupciones masivas del servicio y daño a la reputación de docenas de empresas dependientes.
Distribución geográfica de los ataques DDoS
Con presencia en seis continentes, Gcore puede rastrear con precisión el origen geográfico de los ataques DDoS. Gcore obtiene esta información de las direcciones IP de los atacantes y la ubicación geográfica de los centros de datos a los que se dirige el tráfico malicioso.
Si bien Estados Unidos y los Países Bajos siguen siendo las principales fuentes de ataques (como se observó en informes anteriores de Radar), Hong Kong es una nueva fuente de amenazas. Hong Kong representa actualmente el 17 % de todos los ataques a la capa de red y el 10 % de los ataques a la capa de aplicación. Estos hallazgos indican que los atacantes se están expandiendo a áreas emergentes, lo que pone de relieve la necesidad de defensas proactivas y adaptativas en diversas regiones.
Orígenes emergentes de los ataques
El rápido aumento de los ataques a la capa de aplicación (del 28% al 38% entre el tercer y cuarto trimestre de 2024 y el primer y segundo trimestre de 2025) también revela una tendencia general hacia ataques multicapa dirigidos a vulnerabilidades de API y aplicaciones web, que afectan particularmente a sectores con un alto grado de interacción con el cliente (desde el comercio electrónico y la banca en línea hasta la logística y los servicios públicos).
Para acceder al informe completo, visite: https://gcore.com/resources/gcore-radar-attack-trends-q1-q2-2025
Acerca de Gcore
Gcore es un proveedor global de soluciones de inteligencia artificial, nube, redes y seguridad en el borde de la red. Con sede en Luxemburgo y un equipo de 600 personas que operan en diez oficinas en todo el mundo, Gcore ofrece soluciones a líderes globales de diversos sectores. Gcore gestiona su infraestructura de TI global en seis continentes, con uno de los mejores rendimientos de red en Europa, África y Latinoamérica gracias a un tiempo de respuesta promedio de 30 ms a nivel mundial. La red de Gcore consta de 210 puntos de presencia en todo el mundo en centros de datos confiables de Nivel IV y Nivel III, con una capacidad total de red superior a 200 Tbps.
Hay más información disponible en gcore.com y las actualizaciones también se comparten en LinkedIn , Twitter y Facebook .
Contacto de prensa de Gcore
[correo electrónico protegido]
Contacto de la agencia de relaciones públicas
[correo electrónico protegido]
Sra. Kira Kurepina Gcore [correo electrónico protegido]
HackRead
