Ciberseguridad

  1. Home
  2. Ciberseguridad
que son los ataques ddos

Ciberseguridad

DDoS: ¿Qué son los ataques de denegación de servicios distribuidos?

Los ataques DDoS tienen la capacidad de dañar la reputación y las finanzas de cualquier empresa. Descubre de qué tratan y cómo prevenirlos.

Comparte este artículo:

Escrito por:

Javier Flores
Javier Flores

Coordinador de Preventa en Ciberseguridad

Fecha:

junio 10/2026

Tu empresa de retail llega a la temporada alta con todo listo: stock completo, campañas activas y personal reforzado. Pero el día más importante del año, el eCommerce se cae, el CRM no responde y el módulo SAP de logística se vuelve inoperable. TI detecta un pico anómalo: millones de peticiones por segundo saturan la infraestructura. Todo se detiene. Y por cada minuto de downtime, la pérdida se cuenta en cientos de miles de soles.

Así operan los ataques DDoS (Distributed Denial of Service), una de las amenazas más persistentes y rentables para el cibercrimen, impulsada por botnets de IoT comprometidos, automatización con IA y servicios de DDoS-as-a-Service disponibles en la dark web por pocas decenas de dólares. Para empresas con eCommerce, banca digital, ERPs o APIs expuestas, una interrupción de minutos puede traducirse en pérdidas de seis cifras, multas regulatorias y daño reputacional difícil de revertir.

En este artículo abordamos qué es un ataque DDoS, cómo funciona, qué tipos existen y qué criterios debe evaluar un equipo de TI al implementar una estrategia de mitigación efectiva.

¿Qué es un ataque DDoS?

Un ataque DDoS (Distributed Denial of Service o denegación de servicio distribuida) es un intento malicioso de saturar un servidor, aplicación, red o servicio digital con grandes volúmenes de tráfico generado desde múltiples fuentes simultáneas, con el objetivo de agotar sus recursos e impedir que usuarios legítimos accedan a él. 

A diferencia de un DoS tradicional, el carácter "distribuido" implica el uso de redes de dispositivos comprometidos (botnets) que multiplican la potencia del ataque hasta niveles imposibles de absorber para una infraestructura estándar.

En ON Empresas contamos con una solución Anti DDoS altamente especializada e impulsada con IA que protege la infraestructura digital de tu empresa frente a ataques de denegación de servicio garantizando disponibilidad continua, rendimiento estable y monitoreo permanente. 

Cómo funciona un ataque DDoS

Detrás de cada ataque DDoS existe una mecánica coordinada que combina infraestructura comprometida, vectores técnicos específicos y objetivos definidos por el atacante. Comprender este flujo es clave para diseñar defensas efectivas.

1. Construcción de la botnet

El atacante infecta miles o millones de dispositivos vulnerables como cámaras IP, routers domésticos, televisores Android, servidores mal configurados y otros equipos IoT, mediante malware especializado. 

Estos dispositivos quedan bajo control remoto sin que sus propietarios lo perciban, formando una botnet lista para ejecutar órdenes coordinadas. La botnet Aisuru-Kimwolf, identificada por Cloudflare a fines de 2025, llegó a controlar entre uno y cuatro millones de televisores Android infectados a nivel global.

2. Comando y control

A través de servidores C2C (Command & Control), el operador del ataque envía instrucciones simultáneas a toda la botnet: hora de inicio, objetivo, tipo de tráfico, duración y vectores a utilizar.

3. Inundación del objetivo

Los dispositivos zombi comienzan a enviar peticiones masivas al servidor o servicio objetivo. El tráfico legítimo queda bloqueado, los recursos se saturan y la plataforma deja de responder. En los ataques modernos, esta fase puede combinar varios vectores en paralelo: aproximadamente el 42% de los ataques DDoS empleó entre dos y cinco vectores distintos durante el segundo semestre de 2025, según NETSCOUT.

4. Evasión y persistencia

Las campañas sofisticadas alternan ráfagas hipervolumétricas con escaneos discretos, técnicas conocidas como smoke screen, para localizar puntos débiles y abrir paso a ataques secundarios mientras los equipos de seguridad están concentrados en mitigar el flujo principal.

Tipos de ataques DDoS más relevantes

Los ataques DDoS se clasifican según la capa del modelo OSI donde impactan y el recurso que buscan agotar. Conocer estas categorías permite calibrar mejor las defensas.

CategoríaCapa OSICómo funcionaEjemplos comunes
VolumétricosL3 / L4Saturan el ancho de banda mediante grandes volúmenes de tráfico. Suelen medirse en bits por segundo (bps) o paquetes por segundo (pps).UDP Flood, ICMP Flood, amplificación DNS, amplificación NTP.
De protocoloL3 / L4Explotan debilidades del stack TCP/IP para agotar recursos de servidores, firewalls o balanceadores de carga.SYN Flood, Ping of Death, ataques fragmentados.
De capa de aplicaciónL7Simulan solicitudes legítimas HTTP/HTTPS para sobrecargar la lógica de la aplicación o servicio.HTTP Flood, Slowloris, ataques contra APIs.
Multi-vectorL3, L4 y L7Combinan múltiples técnicas de ataque de manera simultánea o dinámica para dificultar la detección y mitigación.Campañas hipervolumétricas modernas.
Carpet BombingL3 / L4Distribuyen el tráfico malicioso entre múltiples IPs y subredes del objetivo para evadir los umbrales de protección tradicionales.Ataques dirigidos a rangos completos de red, como bloques /24.


Distribuyen el ataque entre múltiples IPs y subredes del objetivo para evadir umbrales individuales.

Ataques contra rangos /24 completos

Los ataques hiper volumétricos, aquellos que superan 1 Tbps o 1 billón de paquetes por segundo, eran extraordinarios hace pocos años. Hoy son rutina: Cloudflare reporta que durante el cuarto trimestre de 2025 estos ataques crecieron 40% trimestre contra trimestre, con un tamaño promedio 700% mayor que a finales de 2024.

¿Por qué los ataques DDoS son una amenaza crítica para las empresas?

La denegación de servicio no roba datos directamente, pero ataca lo que sostiene la operación digital: la disponibilidad. Para una empresa cuya facturación, atención al cliente o cadena logística depende de canales digitales, una hora fuera de línea no es un evento técnico, es un evento financiero. En el 2025 el sector financiero y bancario global sufrió un asedio sin precedentes impulsado por redes de BOT potenciadas por IA. El impacto para una entidad financiera o pasarela de procesamiento de pagos, cada hora de inactividad de su API de transacciones o banca en línea, se traduce en millones de dólares en comisiones no cobradas y transacciones caídas. 

Impacto económico medible

El Hourly Cost of Downtime Survey de ITIC muestra que más del 90% de las empresas medianas y grandes pierde más de USD 300.000 por hora de inactividad, y un 41% reporta pérdidas entre USD 1 y 5 millones por hora. La cifra de referencia más citada en la industria proviene de Gartner: aproximadamente USD 5.600 por minuto de caída para una organización promedio.

Daño a la continuidad y reputación

Cuando una plataforma de eCommerce, un portal bancario o una API crítica deja de responder, el impacto se multiplica: clientes que migran a la competencia, contratos SLA incumplidos, multas regulatorias y un golpe reputacional que la recuperación técnica no repara. En 2025, los sectores más golpeados por DDoS fueron, según Cloudflare, telecomunicaciones, proveedores de servicios e IT services, además de banca y finanzas, y gaming.

Uso como cortina de humo

Los ataques DDoS modernos rara vez son un fin en sí mismos. NETSCOUT advierte que las campañas actuales combinan saturación con reconocimiento y evasión adaptativa, sirviendo como distracción mientras se ejecutan ataques de exfiltración, ransomware o compromiso de credenciales. Esta lógica los convierte en parte integral de campañas de ciberataque más amplias.

¿Cómo detectar a tiempo un ataque DDoS?

Antes de que un ataque colapse el servicio, los equipos de TI suelen observar señales tempranas. Estas son las más frecuentes:

  • Lentitud inusual en sitios web, aplicaciones o APIs sin causa interna identificable.
  • Picos atípicos de tráfico desde geografías o rangos de IP no habituales.
  • Errores 503, 504 o timeouts masivos reportados por usuarios.
  • Saturación de conexiones concurrentes en firewalls, balanceadores o servidores web.
  • Patrones de tráfico repetitivos sobre un mismo endpoint, sin sesiones legítimas asociadas.

La detección manual ya no es viable contra ataques que se materializan en segundos. El ataque récord de 31,4 Tbps mitigado por Cloudflare en diciembre de 2025 duró apenas 35 segundos. La respuesta requiere telemetría continua, correlación automatizada y mitigación activada por umbrales sin intervención humana.

Protección Anti DDoS de ON Empresas: Conectividad inteligente con seguridad integrada

Frente a más de 47 millones de ataques DDoS registrados en 2025, ofensivas que superan los 30 Tbps y botnets impulsadas por IA, la pregunta para un CIO ya no es si su organización será atacada, sino qué tan rápido detectará la amenaza y cuánto tardará en restablecer el servicio.

Protegerse de un ataque DDoS no se resuelve con una sola herramienta, sino con una estrategia integral de seguridad que combine tecnología inteligente, monitoreo permanente y capacidad de respuesta inmediata para mantener la operación en línea sin importar la magnitud del ataque.

La Protección Anti DDoS de ON Empresas responde a esta lógica: detecta y mitiga ataques en tiempo real mediante mitigación automatizada con IA, con soporte propio 24x7 operado por ingenieros expertos que coordinan la contención sin intermediarios. Como miembro acreditado de FIRST y del Cybersecurity Tech Accord, ON Empresas integra Anti DDoS con el resto del portafolio de ciberseguridad gestionada —NGFW, WAF Seguro, Sandboxing Cloud, Secure SD-WAN, XDR y CyberSOC— construyendo una arquitectura donde cada amenaza detectada en una capa fortalece las demás.

¿Tu infraestructura resistiría un ataque DDoS esta misma semana?

Conversa con los especialistas en ciberseguridad de ON Empresas y descubre cómo la Protección Anti DDoS puede resguardar la continuidad operativa de tu negocio.

Solicita una asesoría con un ON Experto


Vector Contact

Suscríbete a nuestro blog

Recibe nuestros contenidos semanales y entérate de novedades, lanzamientos y recursos exclusivos.

Completa estos datos

Esta página web usa cookies

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web.

Para más información, puede revisar nuestra Política de Cookies .

Contacta con un ON Experto