Es viernes por la noche, te sientas a jugar online y... los servidores están caídos. No puedes entrar ni a Fortnite, ni a League of Legends, ni a PlayStation Network. Miras Twitter y miles de usuarios reportan lo mismo. ¿Qué ha pasado? Un ataque DDoS ha tumbado los servidores.
Los ataques DDoS (Distributed Denial of Service, Denegación de Servicio Distribuida) son una de las armas más antiguas y más efectivas del arsenal de los ciberdelincuentes. No roban datos ni hackean cuentas: simplemente inundan un servidor con tanto tráfico falso que no puede atender a los usuarios reales. El resultado: webs caídas, juegos inaccesibles, bancos offline y servicios gubernamentales paralizados.
Y lo más inquietante: tu propia cámara de seguridad, tu router o tu smart TV podrían estar participando en un ataque DDoS ahora mismo sin que lo sepas, si tienen las contraseñas por defecto sin cambiar.
🚨 Datos de 2025-2026: según Cloudflare, los ataques DDoS aumentaron un 65 % en 2025 respecto al año anterior. El ataque DDoS más grande registrado alcanzó los 5.6 Tbps (terabits por segundo), equivalente a descargar toda la biblioteca de Netflix en menos de un segundo. El sector gaming es el más atacado (35 % de todos los DDoS), seguido de servicios financieros (18 %) y comercio electrónico (12 %).
📑 Tabla de contenidos
💥 ¿Qué es un ataque DDoS? Explicación sencilla
Un ataque DDoS consiste en enviar una cantidad masiva de tráfico falso a un servidor o web para saturarlo y hacer que deje de funcionar. Es como si miles de personas llamaran al mismo teléfono a la vez: la línea se colapsa y nadie puede comunicarse.
💡 Analogía perfecta: imagina un restaurante con 50 mesas. Un día, 10.000 personas entran a la vez, ocupan todas las mesas, bloquean la puerta, saturan la cocina y no piden nada. Los clientes reales no pueden entrar, no pueden sentarse, no pueden comer. El restaurante sigue "abierto" pero es imposible usarlo. Eso es un DDoS: inundar un servicio con tráfico falso hasta que los usuarios legítimos no pueden acceder.
Diferencia entre DoS y DDoS
| Característica | DoS | DDoS |
|---|---|---|
| Origen del ataque | Un solo dispositivo | Miles o millones de dispositivos |
| Potencia | Limitada | Potencialmente ilimitada |
| Dificultad para bloquear | Fácil (bloqueas la IP) | Muy difícil (miles de IPs diferentes) |
| Uso actual | Raro (poco efectivo) | Muy frecuente |
⚙️ Cómo funciona un ataque DDoS
El atacante necesita miles de dispositivos que envíen tráfico simultáneamente. Los obtiene infectando ordenadores, dispositivos IoT (cámaras, routers, smart TVs) con malware, o simplemente alquila una botnet en la dark web por tan solo 20-50 $ la hora.
Puede ser una web, un servidor de juegos, un banco online, un servicio gubernamental o incluso la conexión a internet de una persona específica (en el caso de gamers o streamers).
Con un comando, todos los dispositivos de la botnet empiezan a enviar peticiones masivas al servidor objetivo. Miles, millones o incluso miles de millones de peticiones por segundo.
El servidor no puede distinguir el tráfico falso del real. Intenta procesar todas las peticiones, se queda sin recursos (CPU, memoria, ancho de banda) y deja de responder. Los usuarios reales ven "Servidor no disponible" o tiempos de carga infinitos.
La web, el juego o el servicio quedan inaccesibles durante minutos, horas o incluso días, dependiendo de la intensidad del ataque y las defensas del objetivo.
💡 Dato técnico sencillo: un servidor web normal puede manejar entre 1.000 y 100.000 peticiones por segundo. Un ataque DDoS puede enviar millones de peticiones por segundo. Es como intentar beber agua de una manguera de bomberos: la cantidad es simplemente imposible de manejar.
📋 Tipos de ataques DDoS
| Tipo | Cómo funciona | Analogía | Frecuencia |
|---|---|---|---|
| Volumétrico | Inunda el ancho de banda con tráfico masivo (UDP flood, ICMP flood) | Llenar una carretera de coches falsos hasta bloquearla | 🔴 Muy común |
| De protocolo | Explota debilidades de los protocolos de red (SYN flood, Ping of Death) | Enviar miles de cartas sin remitente al buzón | 🟡 Común |
| De capa de aplicación | Envía peticiones que parecen legítimas pero saturan la app (HTTP flood) | Miles de personas pidiendo el plato más complicado del menú | 🔴 Muy común y difícil de detectar |
| De amplificación | Usa servidores públicos para multiplicar el tráfico (DNS amplification) | Enviar una postal que genera 100 respuestas | 🟡 Común |
| Multivector | Combina varios tipos simultáneamente | Ataque por tierra, mar y aire a la vez | 🔴 Los más sofisticados |
🤖 Botnets: el ejército de dispositivos zombis
La potencia de un ataque DDoS viene de las botnets: redes de miles o millones de dispositivos infectados que obedecen las órdenes del atacante sin que sus dueños lo sepan.
¿Qué dispositivos forman una botnet?
| Dispositivo | Por qué es vulnerable | Cómo lo infectan |
|---|---|---|
| Cámaras IP | Contraseñas por defecto (admin/admin), firmware nunca actualizado | Escaneo masivo de internet + contraseña por defecto |
| Routers domésticos | Contraseña de admin sin cambiar, firmware antiguo | Vulnerabilidades conocidas, contraseñas por defecto |
| Smart TVs | Sistemas operativos desactualizados | Vulnerabilidades sin parchear |
| Ordenadores infectados | Malware instalado por phishing o software pirata | Phishing, descargas ilegales |
| Servidores comprometidos | Vulnerabilidades web, contraseñas débiles | Ataques automatizados a servidores expuestos |
| Bombillas/enchufes WiFi | Seguridad mínima, sin actualizaciones | Contraseñas por defecto, firmware vulnerable |
🚨 La botnet Mirai: en 2016, la botnet Mirai infectó millones de cámaras IP y routers que tenían contraseñas por defecto. Con ese ejército de dispositivos zombis, lanzó el ataque DDoS más grande de la historia (en ese momento), tumbando Twitter, Netflix, Spotify, Reddit y Amazon durante horas. Los dueños de esas cámaras y routers no tenían ni idea de que sus dispositivos estaban participando en un ataque mundial. Por eso insistimos en cambiar las contraseñas por defecto de todos tus dispositivos.
💡 ¿Tu dispositivo podría ser un zombi? Si tu cámara de seguridad tiene contraseña admin/admin, tu router usa la contraseña que venía de fábrica o tu smart TV no se actualiza desde 2023, podrían estar formando parte de una botnet ahora mismo. Consulta nuestra guía de seguridad IoT para comprobarlo y protegerte.
⚡ Tus dispositivos con contraseña por defecto podrían ser zombis DDoS
Cambia la contraseña de fábrica de todos tus dispositivos conectados. Genera contraseñas fuertes y únicas.
🛡️ Generar Contraseña para Tus Dispositivos🎭 Quién lanza ataques DDoS y por qué
| Quién | Motivación | Ejemplo |
|---|---|---|
| Hacktivistas | Protesta política o social | Anonymous tumba webs gubernamentales por censura |
| Competidores desleales | Tumbar la web de un rival comercial | Tienda online ataca a su competencia en Black Friday |
| Extorsionistas | "Paga o te tumbamos la web" (DDoS ransom) | Demandan Bitcoin a cambio de parar el ataque |
| Gamers vengativos | Tumbar a un rival en un juego competitivo o a un streamer | Jugador contrata DDoS de 10$ contra su oponente |
| Estados / ciberguerra | Desestabilización de infraestructuras críticas de otro país | Ataques a webs gubernamentales y bancarias en conflictos |
| Distracción | El DDoS crea caos mientras el atacante real hackea el sistema | DDoS como cortina de humo para un robo de datos |
| Diversión / ego | "Porque puedo" — demostrar habilidades o ganar reputación | Adolescentes que alquilan botnets por "diversión" |
💡 Lo barato que es: lanzar un ataque DDoS cuesta tan poco como 20-50 dólares por hora en la dark web. Existen servicios de "DDoS bajo demanda" (llamados "booters" o "stressers") que cualquiera puede contratar sin conocimientos técnicos. Es uno de los delitos cibernéticos más accesibles, lo que explica su crecimiento.
📰 Ataques DDoS famosos
🔴 Ataque a Dyn — Internet se apagó (2016)
La botnet Mirai atacó a Dyn, proveedor de DNS que gestionaba los dominios de Twitter, Netflix, Spotify, Reddit, Amazon, GitHub, PlayStation Network y CNN. Todos estos servicios quedaron inaccesibles durante horas en la costa este de EE.UU. Fue el primer gran recordatorio de que los dispositivos IoT con contraseñas por defecto son un arma.
🔴 Ataque a AWS — El más grande de la historia (2020)
Amazon Web Services sufrió un ataque DDoS de 2.3 Tbps, el más grande registrado hasta ese momento. AWS logró mitigarlo gracias a su infraestructura masiva, pero demostró que incluso los gigantes tecnológicos son objetivo.
🔴 Ataques a PlayStation y Xbox — Navidades arruinadas (2014-presente)
Cada Navidad, grupos como Lizard Squad y otros lanzan ataques DDoS contra PlayStation Network y Xbox Live, dejando a millones de jugadores sin poder jugar con sus regalos nuevos. Los ataques navideños se han convertido en una "tradición" anual que afecta a millones de usuarios.
🔴 Ataques a bancos españoles (2023-2025)
Varios bancos españoles han sufrido ataques DDoS que dejaron sus apps y webs de banca online inaccesibles durante horas. Los clientes no podían consultar saldos, hacer transferencias ni usar Bizum. Aunque no se robaron datos, el impacto en la confianza y las operaciones fue significativo.
🔴 Ataque a Cloudflare — 5.6 Tbps (2025)
El ataque DDoS más grande registrado hasta la fecha: 5.6 Tbps dirigidos contra la infraestructura de Cloudflare. Fue generado por una botnet de más de 13.000 dispositivos IoT. Cloudflare lo mitigó automáticamente, pero demostró la escala que pueden alcanzar estos ataques.
👤 Cómo te afecta como usuario
Aunque los ataques DDoS se dirigen contra servidores y empresas, los usuarios normales sufrimos las consecuencias:
| Situación | Cómo te afecta | Qué puedes hacer |
|---|---|---|
| Tu juego favorito está caído | No puedes jugar, pierdes partidas ranked, eventos limitados | Esperar. Seguir al juego en redes para updates |
| Tu banco está inaccesible | No puedes hacer transferencias ni consultar saldos | Llamar al teléfono de atención, ir a cajero/sucursal |
| Tu tienda online está caída | No puedes comprar, perder ofertas flash | Esperar o comprar en otra tienda |
| Tu ISP sufre un DDoS | Tu internet va lento o no funciona | Contactar con tu operadora |
| DDoS dirigido a TI (gamers/streamers) | Tu conexión se cae durante una partida o stream | VPN, ocultar tu IP, contactar operadora |
| Tus dispositivos son parte de una botnet | Tu internet va lento, participas en ataques sin saberlo | Cambiar contraseñas, actualizar firmware |
El caso especial de los gamers 🎮
Los gamers son objetivo frecuente de ataques DDoS individuales. Un jugador rival puede obtener tu dirección IP durante una partida online y lanzar un DDoS directamente contra tu conexión a internet, tirando tu conexión durante la partida. Es especialmente común en:
- Juegos competitivos con ranking: League of Legends, Valorant, CS2
- Streams en directo: para sabotear la emisión
- Juegos peer-to-peer: donde los jugadores se conectan directamente (más fácil obtener la IP)
✅ Protección para gamers: usa una VPN para ocultar tu IP real mientras juegas. La mayoría de VPN gaming tienen latencia aceptable. No compartas tu IP en chats ni Discord. No hagas clic en enlaces que te envíen desconocidos en partidas (pueden capturar tu IP).
⚡ Protege tus cuentas de gaming con contraseñas fuertes
Mientras el DDoS tumba el servidor, los atacantes pueden intentar hackear cuentas aprovechando el caos.
🛡️ Generar Contraseña para Gaming🛡️ Cómo protegerte y proteger tus dispositivos
Como usuario individual no puedes evitar que ataquen un servidor de una empresa, pero SÍ puedes protegerte en varios frentes:
Evitar que TUS dispositivos sean parte de una botnet
Router, cámaras IP, smart TV, enchufes WiFi... cada dispositivo conectado a tu red que tenga contraseña por defecto es un candidato a ser reclutado por una botnet. Genera contraseñas fuertes para cada uno. Es la medida más importante de todas.
Las actualizaciones corrigen vulnerabilidades que los botnets explotan. Revisa el firmware de tu router, cámaras y otros dispositivos IoT cada 3 meses. Consulta nuestra guía de seguridad IoT.
Tu router es la puerta de entrada a todos tus dispositivos. Cambia la contraseña de administración, desactiva UPnP y WPS, usa cifrado WPA3. Guía completa de protección WiFi.
Un ordenador infectado con malware puede ser parte de una botnet sin que lo sepas. Windows Defender + Malwarebytes es una combinación gratuita y efectiva.
Protegerte de DDoS dirigidos a ti (gamers y streamers)
Una VPN oculta tu dirección IP real. Si un atacante obtiene tu IP de la VPN en vez de la tuya, el DDoS afectará al servidor VPN (que tiene protección contra DDoS) y no a tu conexión. Usa VPNs con servidores optimizados para gaming.
No hagas clic en enlaces sospechosos que te envíen en chats de juegos o Discord. Algunos enlaces están diseñados para capturar tu IP (IP grabbers/loggers). No aceptes llamadas directas en Discord de desconocidos (las llamadas pueden revelar tu IP).
Si eres streamer o gamer competitivo y sufres DDoS frecuentes, contacta con tu proveedor de internet. Algunos ofrecen cambio de IP o protección adicional contra DDoS. Reiniciar el router a veces cambia tu IP dinámica.
Proteger tus cuentas durante un DDoS
Los atacantes a veces usan un DDoS como distracción mientras intentan hackear cuentas aprovechando el caos. Si el servicio se cae y luego te pide "verificar tu cuenta" por email, podría ser phishing. Tener contraseñas únicas y 2FA te protege.
Cuando un servicio popular se cae, aparecen webs falsas ofreciendo "soluciones", "parches" o "acceso alternativo". Son malware disfrazado. Espera a que el servicio oficial se restaure.
✅ Resumen de lo que puedes controlar: no puedes evitar que ataquen PlayStation Network, pero SÍ puedes (1) evitar que tus dispositivos sean zombis de una botnet, (2) proteger tu IP personal con VPN, (3) proteger tus cuentas con contraseñas fuertes y 2FA durante el caos de un DDoS.
❓ Preguntas frecuentes
¿Un ataque DDoS puede robar mis datos o contraseñas?
No directamente. Un DDoS solo satura el servidor con tráfico; no accede a datos. Pero puede ser usado como distracción mientras los atacantes intentan hackear el sistema por otra vía. Si recibes emails sospechosos de "verificación de cuenta" justo después de una caída de servicio, es probablemente phishing.
¿Pueden hacerme un DDoS a mí personalmente?
Sí, si alguien conoce tu dirección IP puede lanzar un DDoS contra tu conexión doméstica. Es especialmente común entre gamers y streamers. Tu internet se cae temporalmente. La protección: usa una VPN para ocultar tu IP real y reinicia el router para obtener una nueva IP dinámica.
¿Es ilegal lanzar un ataque DDoS?
Sí, absolutamente. En España, los ataques DDoS están tipificados como delito informático (art. 264 bis del Código Penal) con penas de 6 meses a 3 años de prisión. Si causa daños graves a infraestructuras críticas, las penas pueden ser mayores. Contratar un servicio de "booter/stresser" para atacar a alguien también es delito, aunque pagues solo 20 dólares.
¿Cómo sé si mis dispositivos forman parte de una botnet?
Señales: tu internet va más lento de lo normal sin razón, tu router tiene mucho tráfico de subida cuando no estás haciendo nada, tu cámara IP o smart TV consume más datos de lo normal. Comprueba los dispositivos conectados a tu router y busca actividad sospechosa. La mejor prevención: contraseñas fuertes y firmware actualizado en todos los dispositivos.
¿Una VPN me protege de un DDoS?
Sí, porque oculta tu IP real. El atacante solo ve la IP del servidor VPN, y los proveedores de VPN tienen infraestructura anti-DDoS. Si atacan la IP de la VPN, simplemente cambias de servidor. Tu conexión real queda protegida.
¿Qué hago si un servicio que uso está bajo ataque DDoS?
Espera. No hay nada que puedas hacer como usuario para parar un DDoS contra un servidor externo. Sigue las redes sociales oficiales del servicio para actualizaciones. No descargues "soluciones" ni hagas clic en enlaces que prometan restaurar el servicio. Cuando el ataque termine o sea mitigado, el servicio volverá a funcionar.
¿Pueden los ataques DDoS afectar a mi banca online?
Sí. Los bancos han sido objetivo de ataques DDoS en España. Cuando ocurre, no puedes acceder a la banca online ni usar la app. Tu dinero no está en riesgo (el DDoS no roba datos), pero no puedes operar hasta que se restablezca. Para emergencias, usa el teléfono de atención al cliente, un cajero o acude a una sucursal.
¿Los ataques DDoS van a empeorar?
Probablemente sí. Con cada vez más dispositivos IoT conectados (muchos con seguridad deficiente), el tamaño potencial de las botnets crece. Los ataques son cada vez más baratos de lanzar y más difíciles de mitigar. La mejor defensa colectiva: que todos protejamos nuestros dispositivos para que no sean reclutados.
📝 Conclusión: tu papel en la defensa contra los DDoS
Los ataques DDoS son un problema de toda la comunidad de internet. Cada dispositivo con contraseña por defecto es un soldado potencial en el ejército de un atacante. Cada router sin actualizar es una puerta abierta. Y cada usuario que ignora la seguridad de sus dispositivos IoT es parte del problema.
Tu plan de acción:
- ✅ Cambia las contraseñas por defecto de TODOS tus dispositivos conectados → Genera contraseñas fuertes
- ✅ Actualiza el firmware de router, cámaras y dispositivos IoT
- ✅ Protege tu router → Guía WiFi
- ✅ Usa VPN para jugar online → Guía VPN
- ✅ No compartas tu IP en chats ni Discord
- ✅ Contraseñas únicas + 2FA en tus cuentas de gaming y servicios → protección contra hackeos durante caídas
- ✅ No descargues "soluciones" durante caídas de servicio
- ✅ Antivirus actualizado para que tu PC no sea zombi
La próxima vez que PlayStation Network se caiga en Navidades, sabrás exactamente qué está pasando. Y lo más importante: tus dispositivos no serán parte del problema.
🛡️ Contraseñas fuertes en tus dispositivos = menos zombis DDoS
Cambia la contraseña por defecto de tu router, cámaras y dispositivos IoT. Es tu contribución a un internet más seguro.
⚡ Generar Contraseña Segura Gratis