¿Cuántos ataques DDoS se bloquearon en el Q3 de 2025?

Cloudflare detectó y previno automáticamente 8,3 millones de ataques DDoS en el Q3 de 2025 — un aumento del 15 % trimestre a trimestre y del 40 % interanual. Esto corresponde a aproximadamente 3.780 ataques por hora. Con aún un trimestre completo restante en 2025, Cloudflare ya ha prevenido 36,2 millones de ataques — el 170 % del volumen total de 2024.

¿Cuál es el ataque DDoS más grande registrado?

El ataque de 29,7 Tbps realizado por el botnet Aisuru es el ataque DDoS más grande registrado. El ataque de tasa de paquetes de 14,1 Bpps también reescribió nuestra comprensión de las capacidades de los botnets. Este ataque se llevó a cabo usando UDP carpet-bombing en un promedio de 15.000 puertos objetivo por segundo.

¿Qué tan efectivo fue el botnet Aisuru en el Q3 de 2025?

El botnet Aisuru dominó el Q3 de 2025 con un estimado de 1-4 millones de hosts infectados a nivel global. Desde enero de 2025, Cloudflare ha prevenido 2.867 ataques Aisuru, incluidos 1.304 ataques hipervolumétricos solo en el Q3 — un aumento del 54 % trimestre a trimestre. Aisuru causó 'interrupciones colaterales generalizadas de internet' en EE.UU. simplemente por el volumen de tráfico de botnet que fluía a través de los ISP.

¿Qué es un ataque DDoS hipervolumétrico?

Los ataques hipervolumétricos son ataques DDoS masivos que rutinariamente exceden 1 terabit por segundo (Tbps) y 1 mil millones de paquetes por segundo (Bpps). En el Q3 de 2025, el botnet Aisuru lanzó 1.304 de tales ataques hipervolumétricos y entregó los ataques de récord mundial de 29,7 Tbps y 14,1 Bpps.

¿Cómo se compara el volumen de ataques DDoS de 2025 con 2024?

2025 vio un aumento dramático en el volumen de ataques DDoS. En los primeros tres trimestres del año, Cloudflare ha prevenido 36,2 millones de ataques — correspondiente al 170 % del volumen total de 2024. Los ataques aumentaron 15 % trimestre a trimestre y 40 % interanual.

¿Qué sectores fueron los más atacados en el Q3 de 2025?

En el Q3 de 2025, el sector de IA se convirtió en un objetivo significativo. Los sectores de finanzas, gaming y comercio electrónico también estuvieron expuestos a intensos ataques DDoS. Los factores geopolíticos también influyeron en el targeting de ataques — el conflicto Rusia-Ucrania y otras tensiones internacionales moldearon patrones de ataque hacia regiones y sectores específicos.

¿Qué es un ataque UDP carpet-bombing?

UDP carpet-bombing es la técnica de ataque firma del botnet Aisuru. En este método, en lugar de concentrar el tráfico en puertos específicos, el atacante distribuye paquetes a través de aproximadamente 15.000 puertos objetivo por segundo mientras aleatoriza los puertos de origen y las banderas TCP. Esto hace que las reglas de filtrado tradicionales basadas en patrones de puerto o protocolo sean ineficaces.

¿Cómo se protege contra ataques hipervolumétricos?

La defensa contra ataques hipervolumétricos requiere protección DDoS automatizada y siempre activa con capacidades de detección y mitigación de subsegundo. Requisitos principales: capacidad de mitigación suficiente (capaz de absorber ataques de múltiples terabits), filtrado acelerado por hardware, análisis conductual para detectar patrones de carpet-bombing y capacidad de scrubbing distribuida geográficamente.

Panorama DDoS Q3 2025: Tendencias y Perspectivas

Resumen Ejecutivo

El tercer trimestre de 2025 estuvo dominado por la botnet Aisuru—una variante de Mirai que comanda un estimado de 1-4 millones de dispositivos IoT infectados globalmente. Este 'ápice de las botnets' desató ataques DDoS hiper-volumétricos que rutinariamente excedían 1 terabit por segundo (Tbps) y 1 mil millones de paquetes por segundo (Bpps), culminando en el ataque récord mundial de 29.7 Tbps y un ataque de 14.1 Bpps que reescribió nuestra comprensión de las capacidades de las botnets.

El 23° Informe de Amenazas DDoS de Cloudflare revela el alcance del trimestre: 8.3 millones de ataques DDoS detectados y mitigados automáticamente—un incremento del 15% trimestre a trimestre y 40% año a año. Eso se traduce en aproximadamente 3,780 ataques por hora. Con todo un trimestre restante en 2025, Cloudflare ya ha mitigado 36.2 millones de ataques—el 170% del volumen total de 2024.

Este informe analiza el panorama DDoS del Q3 2025, examinando el dominio de Aisuru, el cambio en los tipos de ataque, patrones emergentes de ataques a industrias, y los factores geopolíticos que impulsan la actividad de ataques. Los datos revelan tanto la amenaza en escalada como las capacidades defensivas en evolución necesarias para contrarrestarla.

Q3 2025 en Números

8.3M

Ataques Bloqueados

Ataques DDoS en Q3 2025

29.7 Tbps

Ataque Récord

El DDoS más grande jamás registrado

170%

2025 vs 2024

Volumen de ataques ya excede 2024

3,780

Ataques/Hora

Frecuencia promedio de ataques

Aisuru: El Ápice de las Botnets

La botnet Aisuru dominó el Q3 2025 con un estimado de **1-4 millones de hosts infectados** globalmente. Desde enero 2025, Cloudflare ha mitigado **2,867 ataques de Aisuru**, con **1,304 ataques hiper-volumétricos** solo en Q3—un **incremento del 54% trimestre a trimestre**. Estos incluyen el ataque récord mundial de **UDP carpet-bombing de 29.7 Tbps** que bombardeó un promedio de 15K puertos de destino por segundo, y un **ataque de tasa de paquetes de 14.1 Bpps**. Aisuru ha causado 'interrupción colateral generalizada de Internet' en EE.UU. simplemente por el volumen de tráfico de la botnet enrutándose a través de ISPs.

Desglose por Tipo de Ataque

El trimestre vio un cambio significativo hacia ataques de capa de red, aunque el HTTP DDoS sigue siendo un vector de amenaza significativo.

Tipo de Ataque	Volumen Q3 2025	Proporción	Cambio Trimestral	Cambio Interanual
DDoS Capa de Red	5.9 millones	71%	+87%	+95%
HTTP DDoS	2.4 millones	29%	-41%	-17%
Ataques >100 Mpps	Significativo	-	+189%	-
Ataques <10 min duración	Mayoría	71-89%	-	-

Características de Ataques Q3 2025

Dominio de Capa de Red

Los ataques de capa de red representaron el 71% de los ataques del Q3 (5.9 millones), incrementando 87% trimestre a trimestre y 95% año a año. Esto representa un cambio desde el targeting de capa de aplicación.

Ráfagas Cortas e Intensas

La mayoría de los ataques permanecen breves: el 71% de los ataques HTTP DDoS y el 89% de los ataques de capa de red duraron menos de 10 minutos. La intensidad dentro de esas ventanas ha aumentado dramáticamente.

Escalada de Tasa de Paquetes

Los ataques que exceden 100 millones de paquetes por segundo (Mpps) aumentaron 189% trimestre a trimestre, indicando infraestructura de botnet más poderosa.

Atribución de Botnets

Casi el 70% de los ataques HTTP DDoS se originaron de botnets conocidas. Aisuru específicamente atacó telecomunicaciones, gaming, hosting y servicios financieros.

Objetivos Emergentes de Industrias

El Q3 2025 reveló cambios significativos en los ataques a industrias, impulsados tanto por factores económicos como tensiones geopolíticas. La tendencia más notable fue el dramático auge en ataques contra compañías de IA—el tráfico DDoS aumentó hasta un 347% mes a mes en septiembre 2025 mientras la preocupación pública y el escrutinio regulatorio de la IA se intensificaban.

Los factores geopolíticos también impulsaron campañas dirigidas. Las crecientes tensiones comerciales UE-China sobre minerales de tierras raras y aranceles de vehículos eléctricos coincidieron con incrementos significativos en ataques contra la industria de Minería, Minerales y Metales y el sector Automotriz. Estos ataques parecen diseñados para aplicar presión económica durante negociaciones comerciales sensibles.

El análisis geográfico muestra que siete de las diez principales ubicaciones de origen de ataques estaban en Asia: Indonesia, Tailandia, Bangladesh, Vietnam, India, Hong Kong y Singapur. Los países más atacados incluyeron China, Turquía, Alemania, Brasil, EE.UU., Rusia, Vietnam, Canadá, Corea del Sur y Filipinas—una lista de objetivos geográficamente diversa que refleja múltiples conflictos y tensiones en curso.

La Industria de IA Bajo Ataque

347%

Auge Mensual de Ataques

Incremento de ataques a industria IA en septiembre

Q3 2025

Actividad Pico

Durante discusiones regulatorias de IA

Global

Alcance de Objetivos

Compañías de IA en todas las regiones

Perspectiva Acumulada 2025

Con Q4 2025 todavía en curso, el volumen de ataques del año ya ha excedido dramáticamente 2024.

Métrica	2025 Acumulado (Q1-Q3)	Año Completo 2024	Comparación
Total de Ataques Mitigados	36.2 millones	21.3 millones	170% de 2024
Ataques Q1 2025	20.5 millones	-	358% interanual
Ataques Q3 2025	8.3 millones	-	40% interanual
Tamaño de Ataque Récord	29.7 Tbps	5.6 Tbps	5.3x más grande

Análisis de Origen de Ataques

Dominio Asiático

7 de 10 principales fuentes de ataque fueron ubicaciones asiáticas: Indonesia, Tailandia, Bangladesh, Vietnam, India, Hong Kong, Singapur.

Principales Objetivos

Países más atacados: China, Turquía, Alemania, Brasil, EE.UU., Rusia, Vietnam, Canadá, Corea del Sur, Filipinas.

Objetivos por Sector

Telecomunicaciones, compañías de gaming, proveedores de hosting y servicios financieros fueron los principales objetivos de Aisuru.

Contexto Geopolítico

Las disputas en escalada sobre exportaciones de minerales de tierras raras y aranceles de vehículos eléctricos coincidieron con mayor actividad DDoS contra las industrias de Minería, Minerales y Metales y Automotriz en ambas regiones. Estos ataques parecen diseñados para aplicar presión económica durante negociaciones comerciales.

Los conflictos geopolíticos en curso continúan impulsando actividad DDoS hacktivista. Los ataques se correlacionan con eventos noticiosos, acciones militares y desarrollos diplomáticos, afectando particularmente objetivos gubernamentales, de medios e infraestructura crítica.

El auge del 347% en ataques contra compañías de IA en septiembre 2025 se correlacionó con mayores propuestas regulatorias y debate público sobre seguridad y gobernanza de la IA. Las motivaciones pueden incluir protesta, interrupción competitiva o intentos de influir en discusiones de políticas.

Los ataques de Aisuru han causado 'interrupción colateral generalizada de Internet' en EE.UU., según reportó Krebs on Security. El volumen absoluto de tráfico de ataque enrutándose a través de ISPs afecta a partes no involucradas, generando preocupaciones de resiliencia de infraestructura.

Implicaciones Defensivas

Prepárese para Ataques a Escala de Terabits

El récord de 29.7 Tbps demuestra que los ataques a escala de terabits son ahora una realidad operacional. Las organizaciones deben asegurar que su infraestructura de mitigación pueda manejar ataques de esta magnitud.

Defensa Multi-Vector

Con ataques de capa de red subiendo 95% año a año y ataques HTTP aún siendo significativos, las organizaciones necesitan protección integral L3-L7. Las defensas de una sola capa son insuficientes.

Capacidad de Respuesta Rápida

El 71-89% de los ataques duran menos de 10 minutos. Las defensas deben activarse automática e instantáneamente—la respuesta manual es demasiado lenta para los patrones de ataque modernos.

Integración de Inteligencia de Botnets

Con el 70% de los ataques HTTP provenientes de botnets conocidas, la inteligencia de amenazas sobre infraestructura de botnets proporciona defensa accionable. Integre feeds que rastreen Aisuru y amenazas similares.

Conciencia Específica de Industria

Las compañías de IA, automotriz, minería y sectores tradicionalmente atacados (telecomunicaciones, gaming, finanzas) deben elevar su postura DDoS dados los patrones de ataques documentados.

Monitoreo Geopolítico

Los patrones de ataque se correlacionan con eventos geopolíticos. Las organizaciones con exposición a regiones o industrias afectadas deben aumentar el estado de alerta durante escaladas de tensiones.

Cómo TR7 Protege Contra DDoS Moderno

Capacidad a Escala de Terabits

La plataforma de protección DDoS de TR7 está diseñada para ataques hiper-volumétricos. Absorba ataques a escala de terabits sin degradación del servicio.

Protección L3-L7

Defensa multicapa integral que aborda tanto el 71% de ataques de capa de red como el 29% de distribución de capa de aplicación vistos en Q3 2025.

Detección de Botnets

Identifique y bloquee tráfico de botnets conocidas incluyendo Aisuru. El análisis de comportamiento detecta patrones emergentes de botnets.

Mitigación Instantánea

Detección y respuesta automatizada en milisegundos. No se requiere intervención manual para ataques que duran menos de 10 minutos.

Analítica en Tiempo Real

Visibilidad de ataques en vivo y análisis de tendencias. Monitoree patrones de ataque y correlacione con inteligencia de amenazas.

Distribución Global

Infraestructura distribuida geográficamente que mitiga ataques en el borde, cerca de las fuentes de ataque.

Referencias y Fuentes

Fuente principal para estadísticas Q3 2025, análisis de botnet Aisuru y tendencias de ataques. https://blog.cloudflare.com/ddos-threat-report-2025-q3/

Datos interactivos y visualizaciones para tendencias DDoS Q3 2025. https://radar.cloudflare.com/reports/ddos-2025-q3

Detalles sobre el ataque récord de 29.7 Tbps e infraestructura de Aisuru. https://thehackernews.com/2025/12/record-297-tbps-ddos-attack-linked-to.html

Línea base Q1 2025 con 20.5 millones de ataques e incremento del 358% interanual. https://blog.cloudflare.com/ddos-threat-report-for-2025-q1/

Reportaje sobre la interrupción colateral de internet causada por el volumen de tráfico de ataque de Aisuru.

Prepárese para la Era del Terabit

Q3 2025 redefinió la escala DDoS con ataques récord que excedieron 29 Tbps. La plataforma de protección DDoS de TR7 proporciona la capacidad, velocidad e inteligencia necesarias para defenderse contra las amenazas hiper-volumétricas modernas.

Explorar Protección DDoS

Panorama DDoS Q3 2025: La Era de los Ataques Hiper-Volumétricos