DDoS en julio

Principal Product Manager

Gerente sénior de marketing de producto, Seguridad

El informe meteorológico mensual exclusivo de Fastly sobre ataques DDoS para julio de 2025 revela que las empresas de todos los sectores analizados sufren ataques poco frecuentes, pero masivos
La red global instantánea de Fastly ha detenido billones de intentos de ataques DDoS en las capas 3 y 4. Sin embargo, los nuevos y sofisticados ataques de capa 7 son más difíciles de detectar y pueden ser mucho más peligrosos. Esta amenaza significativa para el rendimiento y la disponibilidad de cualquier aplicación o API orientada a Internet pone en riesgo a los usuarios y las organizaciones. Fastly utiliza la telemetría de nuestra red del borde global de 462 Tbps*, que atiende 1,8 billones de peticiones al día**, y Fastly DDoS Protection para ofrecer un conjunto único de conocimientos sobre el «clima» global de las aplicaciones DDoS, el único informe mensual de este tipo. Aprovecha los datos anónimos, los conocimientos y las recomendaciones prácticas sobre las últimas tendencias en ataques DDoS contra aplicaciones para reforzar tus iniciativas de seguridad.
Conclusiones principales:
Las pequeñas y medianas empresas son las que reciben el mayor volumen de ataques
El volumen de ataques en julio fue solo del 51 % del de junio, el mes con mayor volumen de este año.
Los ataques DDoS de más de mil millones de peticiones contra empresas solo representaron el 0,7 % de los ataques en julio, pero el 63 % del volumen total
Tendencias de tráfico DDoS de julio
El verano está en pleno apogeo y parece que los ciberdelincuentes también se han tomado unas vacaciones en julio #afk. El volumen de ataques disminuyó a mediados de julio, antes de aumentar a medida que el mes llegaba a su fin.
Sin embargo, hay que reconocer que la imagen 1 es algo engañosa. En el panorama general del volumen de ataques DDoS en 2025, julio fue un mes bastante tranquilo, sobre todo si lo comparamos con los ataques masivos de junio.
Como se mencionó anteriormente, el volumen de tráfico DDoS en julio fue solo del 51 % del registrado en junio, y los ataques de todo el mes podrían resumirse en el gran pico observado los días 6 y 7 de ese mes. Desde principios de año, hemos observado una tendencia al alza en el volumen de DDoS, pero julio es el primer mes en el que se produce una desviación, ya que el volumen cae muy por debajo de la línea de tendencia.
Tendencias de ataque
Cada mes, analizamos los ataques desde la perspectiva de las víctimas. Hemos observado que, aunque el volumen total de ataques ha disminuido, las organizaciones atacadas son prácticamente las mismas. Al igual que en meses anteriores, el sector de los medios de comunicación y entretenimiento ha sido el más afectado, tanto por el volumen como por la frecuencia de los ataques, seguido del comercio, la alta tecnología y otros sectores, entre los que se incluyen organizaciones sanitarias, de servicios financieros, educativas, del sector público, etc.
Otra perspectiva desde la que observamos los ataques es el tamaño de las empresas. Para quienes no estén familiarizados con estos informes, clasificamos las empresas según sus ingresos anuales de la siguiente manera:
Enterprise: Más de 1000 millones USD
Commercial: Entre 100 millones y 1000 millones USD
Pequeñas y medianas empresas (pymes): menos de 100 millones USD
Al igual que ocurre con los sectores afectados, el tamaño de las organizaciones atacadas refleja fielmente lo observado incluso en los meses de mayor volumen. Esto nos lleva a una conclusión inesperada: aunque el volumen total pueda variar, desde esta perspectiva, las organizaciones atacadas siguen siendo prácticamente las mismas, con independencia del volumen. Puede que se trate de una coincidencia, de un sesgo creado por la base de clientes de Fastly o de una realidad en la que las organizaciones atacadas no cambian mientras que el volumen sí lo hace. Seguiremos supervisando esta tendencia e informaremos al respecto en futuras ediciones.
Tendencias en los ataques a empresas
A la luz del menor volumen general de tráfico de ataques, este mes hemos aprovechado la oportunidad para analizar en profundidad las tendencias de los ataques centrados en las organizaciones empresariales. Aunque cada mes, desde que comenzamos este informe, han recibido el mayor volumen de ataques, nos propusimos comprender si estos ataques son más importantes que los recibidos por el resto de segmentos o si son solo unos pocos los que sesgan tanto el volumen.
Para evitar que la media se vea sesgada por un volumen tan elevado, hemos optado deliberadamente por utilizar la mediana en el siguiente análisis. Si observamos los datos de julio, los resultados son algo desconcertantes: las pymes registraron la mediana más alta en volumen de ataques, seguidas por las grandes empresas y, en último lugar, las organizaciones comerciales.
Entonces, ¿qué está pasando? Hemos dividido los ataques en tres categorías generales para comprender el panorama de las ciberamenazas empresariales:
Menos de 100 000: se trata de ataques que probablemente se utilizaron para sondear vulnerabilidades o como distracción temporal de otro ataque que se estaba lanzando. Aunque pueden seguir siendo perjudiciales, es menos probable que afecten al rendimiento.rendimiento
De 100 000 a 1000 millones: el motivo de estos ataques no está tan claro, ya que a menudo se utilizan para distraer la atención, inflar los costes operativos o de la nube, o intentar provocar un deterioro del rendimiento.
Más de 1000 millones: se lanzan con el claro objetivo de influir en el rendimiento y la disponibilidad.
Teniendo en cuenta esta segmentación y las hipótesis anteriores, podemos deducir que la gran mayoría de los ataques están diseñados para distraer o inflar los costes de la nube en lugar de intentar causar realmente impactos en el rendimiento.
Aunque los ataques con más de 1000 millones de peticiones solo representan el 0,7 % del total, suponen el 63 % del volumen total observado en julio. Al analizar qué tipos de empresas componen este 0,7 %, se observa que la mayoría son empresas de medios de comunicación y entretenimiento, lo cual tiene sentido dado que fueron las que registraron el mayor volumen de ataques de todos los sectores en julio. Sin embargo, todos los sectores que analizamos están representados.
Aunque esta información no debe utilizarse para determinar si tu empresa necesita protección, como reza el viejo refrán: «quien juega con fuego, se quema», este análisis ofrece una visión general de los mayores ataques DDoS contra aplicaciones en todo el mundo y sus objetivos.
Consejos prácticos
Entonces, ¿qué puedes deducir de toda esta información?
Es importante tener en cuenta que este informe solo representa un mes de datos y debe utilizarse junto con información propia de tus herramientas de observabilidad e investigaciones a largo plazo para tener una visión completa. Sin embargo, incluso si nos fijamos únicamente en estos datos, hay un par de aspectos que conviene tener en cuenta a la hora de reforzar la seguridad.
No todos los ataques están diseñados para afectar al rendimiento. Las organizaciones deben tener en cuenta los ataques más pequeños, ya que pueden resultar igual de dañinos y afectar a sus costes en la nube o distraer la atención de las cargas útiles específicas. En estos casos, se recomiendan soluciones automatizadas y adaptativas, ya que pueden reaccionar ante estos ataques relativamente pequeños con una precisión y rapidez que las intervenciones manuales no pueden igualar.
Ten en cuenta cómo tu organización aprovecha los conocimientos obtenidos en un breve periodo de tiempo y no te dejes llevar por los titulares. Elaboramos estos informes para mostrar tendencias más fiables a lo largo del tiempo, por lo que no queremos dar la impresión de que un solo mes con un volumen alto o bajo sea indicativo de lo que está por venir.
Todas las organizaciones, independientemente de su tamaño, deben tener el mismo cuidado con los ataques DDoS contra aplicaciones. La frecuencia y el tamaño medio de los ataques son similares independientemente del tamaño de la organización. No obstante, las grandes empresas deben estar preparadas para mitigar ataques mucho mayores, aunque poco frecuentes, de más de mil millones de solicitudes.
Mitiga automáticamente los ataques distribuidos más peligrosos
Como siempre, sería negligente por nuestra parte no recordarte que soluciones como Fastly DDoS Protection detienen automáticamente los ataques detallados en este informe y te ofrecen los conocimientos necesarios para validar rápidamente su eficacia. Gracias al descomunal ancho de banda de nuestra red y sus técnicas adaptativas, Fastly DDoS Protection te ofrece la velocidad y disponibilidad que necesitas sin tener que configurar nada. Empieza a aprovechar nuestra tecnología adaptativa hoy mismo y consigue hasta 500 000 peticiones gratis, o contacta con nuestro equipo para obtener más información.
* A partir del 31 de marzo de 2025
** A partir del 31 de julio de 2023