Volver al blog

Síguenos y suscríbete

Sólo disponible en inglés

Por el momento, esta página solo está disponible en inglés. Lamentamos las molestias. Vuelva a visitar esta página más tarde.

DDoS en noviembre

David King

Gerente sénior de marketing de producto, Seguridad

Liam Mayron

Principal Product Manager

SeguridadInformación del sector
Informe meteorológico sobre ataques DDoS: atacantes prácticamente desaparecidos del Black Friday de 2025

La red global instantánea de Fastly ha detenido billones de intentos de ataques DDoS en las capas 3 y 4. Sin embargo, los nuevos y sofisticados ataques de capa 7 son más difíciles de detectar y pueden ser mucho más peligrosos. Esta amenaza significativa para el rendimiento y la disponibilidad de cualquier aplicación o API orientada a Internet pone en riesgo a los usuarios y las organizaciones. Fastly utiliza la telemetría de nuestra red del borde global de 498 terabits por segundo* que atiende 1,8 billones de peticiones al día** y Fastly DDoS Protection para ofrecer un conjunto único de conocimientos sobre el «clima» global de las aplicaciones DDoS, el único informe mensual de este tipo. Aprovecha los datos anónimos, los conocimientos y las recomendaciones prácticas sobre las últimas tendencias en ataques DDoS contra aplicaciones para reforzar tus iniciativas de seguridad.

Conclusiones principales:

  • Noviembre es el último mes consecutivo de menor volumen de ataques DDoS a pesar del aumento de los ataques en general

  • El volumen de ataques DDoS en los clientes de Commerce no se desvió significativamente del resto del mes durante Cyber 5, a pesar de la probable mayor conciencia, preparación y vigilancia por parte de los equipos de seguridad. Los ataques a esta industria se extendieron a lo largo del mes.

  • Aunque el volumen de ataques contra empresas de comercio electrónico durante el Cyber 5 fue relativamente bajo, los ataques observados se dirigieron principalmente contra empresas de gran tamaño muy conocidas el domingo del Cyber 5.

Tendencias del tráfico en noviembre

Los equipos de seguridad pasaron meses preparándose para el pico de tráfico; sin embargo, noviembre fue el cuarto mes consecutivo en el que se redujo el volumen de ataques DDoS. Si comparamos el volumen de ataques con el resto de lo que hemos visto este año, incluso los picos de tráfico son relativamente pequeños en comparación con lo que se observó en junio y agosto (Imagen 1). 

Cambiar los datos a esta visión del volumen acumulado mensual de ataques demuestra lo pronunciada que ha sido esta caída (Imagen 2). 

 Aunque podemos afirmar con seguridad que el volumen de ataques ha sido menor que en trimestres anteriores, una pequeña parte de esta disminución refleja el aumento de la eficacia que hemos logrado en nuestra solución. En octubre, lanzamos y posteriormente anunciamos públicamente nuestra actualización Adaptive Threat Engine, que aportó una mayor precisión y una mitigación aproximadamente un 72 % más rápida a Fastly DDoS Protection. El resultado es que hay aún menos falsos positivos y estamos detectando más ataques repentinos de corta duración. Si echamos un vistazo a los últimos seis meses, podemos ver claramente el impacto que ha tenido la actualización (Imagen 3).

Si comparamos este aumento repentino de incidentes (ataques individuales) con la disminución del volumen, podemos deducir que los atacantes han cambiado su enfoque y ahora, en lugar de centrarse en el rendimiento y la disponibilidad, se centran en afectar directamente a los resultados financieros a través de los costes operativos. Teniendo en cuenta que cada vez que se envía una solicitud al origen, esta afecta al presupuesto operativo a través de los proveedores de infraestructura descendentes y los costes de salida al origen, este tipo de ataques pueden suponer un coste considerable con el paso del tiempo.

En las entrañas de Cyber 5

El Cyber 5 representa lo que históricamente se ha considerado como los cinco días más importantes para las compras en Estados Unidos, desde el Día de Acción de Gracias hasta el Cyber Monday. Dada su importancia para los ingresos, suele ser uno de los momentos más estresantes del año para los equipos de seguridad, ya que deben garantizar que nada impida a los clientes completar sus compras. Si observamos este periodo en los principales sectores atacados, queda claro que las organizaciones comerciales no sufrieron tantas amenazas DDoS como otras organizaciones de la red de Fastly (Imagen 4).

Curiosamente, los ataques al comercio alcanzaron su punto álgido el 30 de noviembre, un día que tradicionalmente no se asocia con el Black Friday ni con el Cyber Monday. Esto plantea la pregunta: ¿por qué ese día? ¿Pensaron los atacantes que las organizaciones estarían demasiado preparadas en los dos días de mayor volumen de compras y se adaptaron a ello? Aunque no podemos consultar datos anteriores para ver si existe una tendencia, lo supervisaremos el año que viene para comprobar si se repite. 

Aunque el volumen de ataques durante el Cyber 5 fue relativamente bajo, es importante recordar que estos datos siguen reflejando miles de millones de solicitudes de ataques DDoS durante un periodo de cinco días (Imágenes 5 y 6). Para aquellos que no estéis familiarizados con estos informes, desglosamos el tamaño de las empresas por ingresos anuales:

  1. Empresa: más de 1000 millones USD

  2. Comercial: entre 100 millones y 1000 millones USD

  3. Pequeñas y medianas empresas (pymes): menos de 100 millones USD

Si ampliamos nuestra visión a todo el mes de noviembre, nuestros análisis revelan que el aumento del tráfico que pueden esperar las organizaciones de comercio electrónico se distribuye a lo largo de todo el mes, en lugar de concentrarse principalmente en los cinco días más importantes para las compras navideñas (Cyber 5). Aunque en el otro artículo del blog podéis obtener más información sobre los patrones generales de tráfico, este cambio significa que los equipos de seguridad deben mantener un nivel de alerta mucho más alto y durante mucho más tiempo de lo que habían previsto inicialmente. Los falsos positivos son una preocupación habitual de las soluciones automatizadas durante los periodos de mucho tráfico, ya que, a simple vista, una afluencia de tráfico podría confundirse con un ataque. Sin embargo, al analizar el tráfico marcado a lo largo de todo el mes de noviembre, podemos ver que claramente no fue así para los clientes de Fastly (Imagen 7). 

En un mes con un volumen general más bajo, los ataques DDoS al comercio solo representaron una pequeña parte, aunque sin duda se produjeron picos impredecibles en el tráfico legítimo, ya que los consumidores llenaron sus carritos tras las últimas rebajas. Este dato es indicativo de la naturaleza adaptativa y precisa del motor Adaptive Threat Engine patentado en el que se basa nuestra solución. 

Consejos prácticos

Entonces, ¿qué puedes deducir de toda esta información?

  1. Los días en los que estás más preparado para luchar contra los malos actores no siempre serán los días en los que te enfrentes a ellos. Llevamos a cabo simulacros y ejercicios para garantizar que el rendimiento y la disponibilidad siguen siendo óptimos durante los momentos álgidos, como el Black Friday y el Cyber Monday, pero los atacantes no siempre aparecen cuando se les espera. Debemos estar siempre alerta.

  2. Los ataques no siempre están diseñados para dejarte sin conectividad a Internet. Nuestras mejoras en la eficacia muestran cuántos ataques hay, que a menudo no afectan a la disponibilidad, como se puede ver en la disminución del volumen mensual de ataques desde agosto, pero que aumentan lentamente los costes operativos.

  3. Aunque el tráfico aumentó para los clientes de comercio electrónico a lo largo de noviembre, tal y como se puede ver en nuestro artículo resumen, Fastly DDoS Protection no detectó ningún pico significativo en el tráfico de ataques, lo que demuestra su precisión a pesar de las fluctuaciones en los volúmenes de tráfico que otras soluciones podrían detectar erróneamente como un ataque.

Mitiga automáticamente los ataques distribuidos más peligrosos

 A pesar de la mayor concienciación y la atención especial prestada durante el Cyber 5, los ataques DDoS (y el aumento general del volumen) se extendieron a lo largo de todo el mes de noviembre. Esta realidad refuerza la necesidad de la automatización, y Fastly DDoS Protection está diseñada para hacer frente a esta realidad. La solución mitiga automáticamente los ataques distribuidos y multivectoriales que se detallan en este informe. Deja que nuestra tecnología adaptativa absorba el siguiente pico para que no tengas que hacerlo tú. Ponte en contacto con nuestro equipo o comienza tu prueba gratuita hoy.


* A partir del 31 de marzo de 2025

** A partir del 31 de julio de 2023

© Fastly 2025