Panorama global de ataques DDoS: nuevas tácticas, hacktivistas y crecimiento en México
Netscout presentó su estudio sobre la evolución de los ataques DDoS a nivel mundial. Destaca la aparición de tácticas más sofisticadas y el impacto de factores geopolíticos, así como un incremento del 6% en los incidentes registrados en México durante la primera mitad de 2025, con los operadores de cable como el sector más golpeado.
De acuerdo con la compañía, registró más de 8 millones de ataques DDoS en el mundo durante la primera mitad de 2025, de los cuales más de 3,2 millones ocurrieron en la región de EMEA. Estos incidentes se han convertido en armas de precisión con implicaciones geopolíticas y un riesgo creciente para infraestructuras críticas.
Grupos como NoName057(16) lanzaron cientos de ataques mensuales contra sectores como comunicaciones, transporte, energía y defensa. La disponibilidad de servicios DDoS por encargo democratizó el acceso a herramientas de ataque, mientras que la automatización con IA y las técnicas multivectoriales incrementaron la complejidad de las ofensivas. Botnets con miles de dispositivos comprometidos sostuvieron ataques prolongados, conformando una ‘tormenta perfecta’ de riesgos.
Principales resultados de la investigación
- Volumen masivo de ataques globales: se observaron más de 50 ataques que superaron 1 Tbps y múltiples ofensivas de gigapaquetes por segundo, incluido un ataque de 3,12 Tbps en Países Bajos y otro de 1,5 Gpps en Estados Unidos.
- Acontecimientos geopolíticos que desencadenaron ataques DDoS sin precedentes: conflictos como India-Pakistán e Irán-Israel impulsaron ofensivas de miles de ataques contra gobiernos y sectores financieros en mayo y junio.
- Los ataques impulsados por botnets ganaron en sofisticación: en marzo se registraron más de 880 ataques diarios, con un máximo de 1.600 incidentes; la duración promedio aumentó a 18 minutos.
- Surgieron nuevos actores maliciosos: DieNet ejecutó más de 60 ataques desde marzo y Keymous+ lanzó 73 ofensivas en 28 sectores de 23 países.
- NoName057(16) mantuvo su dominio: en marzo lideró con más de 475 ataques, 337% más que el siguiente grupo más activo, con blancos en gobiernos de España, Taiwán y Ucrania.
Incrementan 6% los ataques DDoS en México durante 2025
El ‘Informe de Inteligencia sobre Amenazas DDoS 2H 2024’ señaló que México experimentó un crecimiento del 6% en ataques DDoS en la primera mitad de 2025, alcanzando 19,531 incidentes frente a los 18,432 registrados previamente.
El sector de telecomunicaciones fue el más afectado, acumulando 11,487 ataques. Sin embargo, los operadores de cable fueron los más golpeados, al pasar de 2,239 a 3,858 incidentes, un incremento del 72%. Las telecomunicaciones inalámbricas también registraron un alza cercana al 18%, con 1,311 ataques en lo que va del año.
Richard Hummel, director de inteligencia de amenazas de Netscout, advirtió que las defensas tradicionales ya no bastan frente a la automatización, las tácticas emergentes y el uso de modelos de lenguaje como WormGPT y FraudGPT. Aunque la red de bots de NoName057(16) fue desmantelada recientemente, no se garantiza que deje de representar una amenaza en el futuro.
Netscout subrayó que su visibilidad sobre el tráfico global le permite mapear tendencias a escala mundial. Con cobertura sobre dos tercios del espacio IPv4 enrutado y monitoreo de múltiples botnets y servicios de DDoS por encargo, la tecnológica dijo mantener una perspectiva integral del panorama actual de amenazas.
WhatsApp eSemanal 55 7360 5651
