A diferencia de los ataques tradicionales, que podían durar horas, los nuevos DDoS son breves pero devastadores: ráfagas de apenas segundos capaces de saturar redes enteras con volúmenes de tráfico sin precedentes.
“Estamos viendo ataques que en pocos segundos generan el mismo flujo de datos que miles de películas en alta definición transmitidas simultáneamente”, explicó Pablo Brum, director de la firma uruguaya de ciberseguridad PoloCyber. “La profesionalización del delito digital y la facilidad para alquilar servicios de ataque en la web oscura han hecho que el DDoS esté al alcance de cualquiera.”
Una nueva generación de ataques
El fenómeno se evidenció con fuerza este año. Empresas globales de protección en la nube, como CloudFlare, reportaron ataques que superaron los 20 terabits por segundo, una cifra impensada hasta hace poco.
Entre ellos se destacó el caso de Aisuru, una red de dispositivos comprometidos —conocida como botnet— que logró lanzar ataques simultáneos desde miles de puntos distribuidos por todo el mundo.
Según los análisis técnicos, Aisuru alcanzó picos de casi 30 terabits por segundo en menos de un minuto, aprovechando vulnerabilidades en equipos domésticos y servidores mal configurados.
Un caso reciente ocurrió el 24 de octubre de 2025, cuando Microsoft Azure enfrentó un ataque proveniente de esta misma botnet que superó los 15 terabits por segundo, según informó la compañía en su sitio oficial techcommunity.microsoft.com.
“Lo que antes era un ataque prolongado, hoy se parece más a una explosión controlada”, señaló Ignacio Pérez, CEO de QDC, empresa especializada en consultoría y seguridad. “Las ráfagas son tan breves y potentes que muchos sistemas de defensa ni siquiera tienen tiempo de activarse.”
Por qué los DDoS siguen creciendo
Detrás de esta nueva ola de ataques hay varios factores.
Por un lado, la expansión de dispositivos conectados —cámaras, routers, sensores y consolas— amplía el terreno para que los ciberdelincuentes los utilicen sin conocimiento de sus dueños.
Por otro, los ataques se han abaratado y automatizado: hoy existen plataformas que ofrecen “servicios de ataque” por sumas mínimas, permitiendo que actores sin conocimientos técnicos ejecuten ofensivas masivas con un clic.
También influye el contexto global. La mayor dependencia de servicios digitales convierte cada interrupción en una oportunidad de presión, sabotaje o extorsión. Y en algunos casos, los ataques se utilizan como distracción para ocultar otros movimientos, como robo de información o instalación de malware.
Cómo se están defendiendo las empresas
La respuesta del sector tecnológico ha sido reforzar las defensas en varios frentes: redes distribuidas, sistemas de filtrado en tiempo real, balanceo automático y protocolos de respuesta rápida.
Sin embargo, los expertos coinciden en que la clave está en la anticipación.
“Ya no alcanza con bloquear el ataque; hay que diseñar infraestructuras que sigan funcionando mientras ocurre”, sostuvo Brum.
Pérez coincidió: “El tiempo de reacción es lo que marca la diferencia. En el mundo digital, unos segundos pueden significar millones en pérdidas o la caída de un servicio esencial.”
Un riesgo que crece con Internet
El aumento de los ataques DDoS no parece tener un final cercano. La combinación de conectividad masiva, automatización y anonimato favorece su expansión.
Los expertos advierten que se trata de una tendencia estructural: a medida que más servicios migran a la nube y más dispositivos se integran a la red, la superficie de ataque seguirá creciendo.
En ese escenario, la estabilidad de Internet depende cada vez más de la cooperación entre empresas tecnológicas, proveedores y gobiernos.
La carrera, dicen los especialistas, es constante: por cada nueva medida de defensa, surge un método para superarla.
Cuando un ataque de DDoS nos alcanza
También en El País nos toca enfrentar este tipo de ofensivas. Durante la última semana de octubre, elpais.com.uy recibió varios ataques DDoS en ráfagas muy breves pero de gran intensidad, con decenas de millones de solicitudes automatizadas concentradas en pocos minutos y lanzadas desde una red distribuida que buscaba saturar las defensas perimetrales y alcanzar los servidores de contenido. La mayor parte del tráfico fue filtrada por los sistemas de protección, pero una pequeña fracción logró llegar al origen y generó aumentos puntuales en la latencia y en la accesibilidad al sitio.
Los episodios se registraron en cuatro jornadas específicas —27 y 28 de octubre, 31 de octubre y 3 de noviembre— y fueron detectados rápidamente por Cloudflare, nuestra primera línea de defensa ante este tipo de ataques. El desafío siempre es el mismo: bloquear el tráfico malicioso sin afectar a los lectores genuinos. La intensidad de estas ráfagas obligó, tras el 3 de noviembre, a restringir temporalmente el acceso de proveedores y herramientas automatizadas para evitar que los golpes al origen persistieran dentro del volumen que no lograba ser filtrado.
Desde la redacción, esto se traduce en momentos de acceso intermitente, en equipos técnicos ajustando defensas en tiempo real y en la tarea silenciosa —pero constante— de reforzar la infraestructura para que, incluso bajo ataque, la información siga llegando a los lectores.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
de modo que se deslice hacia la izquierda.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
. Se pondrá en gris, lo que indica que ya no se bloquearán los anuncios de ese sitio web.
.