SDN es una arquitectura de internet moderna que ha transformado la estructura tradicional de internet en los últimos años. Al segregar los planos de control y datos de la red, SDN facilita la gestión centralizada, la escalabilidad, el dinamismo y la programabilidad. Sin embargo, esta misma característica hace que los controladores SDN sean vulnerables a ciberataques, que pueden causar fallas en toda la red, a diferencia de las redes convencionales. Uno de los ataques más sigilosos a los que se enfrentan los controladores SDN es el ataque de falsificación de enlace de retransmisión en los ataques de engaño de topología. Tal ataque puede resultar en vistas generales erróneas para los controladores SDN, lo que lleva a fallas en la funcionalidad de la red e incluso a caídas. En este artículo, presentamos por primera vez el modelo de detección de ataque de falsificación de enlace de retransmisión basado en el modelo de aprendizaje profundo Transformer. El modelo (RLFAT) detecta ataques de falsificación de enlace de retransmisión extrayendo características de flujos de red recibidos por los controladores SDN. Se recopiló un conjunto de datos de flujos de red recibidos por los controladores SDN de un gran número de redes SDN con diferentes topologías. Finalmente, el modelo de detección de ataque de falsificación de enlace basado en retransmisión fue entrenado en este conjunto de datos, y su rendimiento fue evaluado utilizando métricas de precisión, recall, puntuación F1 y AUC. Para una mejor validación, se realizaron experimentos comparativos con algunos modelos comunes de aprendizaje profundo. Los resultados experimentales muestran que nuestro modelo propuesto (RLFAT) tiene un buen rendimiento en la detección de RLFA y supera a otros modelos.