Ataques DDoS siguen dominando el campo de batalla digital, dice NETSCOUT

Los ataques DDoS se han convertido en armas de precisión con influencia geopolítica, capaces de desestabilizar infraestructuras críticas, afirma NETSCOUT en su más reciente reporte de amenazas. Según el informe, los servicios de DDoS por encargo han democratizado las herramientas de ataque, lo que permite a los actores novatos ejecutar sofisticadas campañas de ataque, en tanto la automatización mejorada con IA, los ataques multivectoriales y las técnicas de bombardeo indiscriminado están desafiando las defensas tradicionales.

NETSCOUT también revela que grupos hacktivistas como NoName057(16) orquestaron cientos de ataques coordinados cada mes, dirigidos a los sectores de las comunicaciones, el transporte, la energía y la defensa. Las redes de bots comprometieron decenas de miles de dispositivos IoT, servidores y routers, lanzando ataques sostenidos y causando importantes perturbaciones.

Si bien cada uno de estos elementos es peligroso por sí solo, en conjunto han formado la tormenta perfecta, creando un riesgo cibernético sin precedentes para las organizaciones y las redes de proveedores de servicios de todo el mundo.

“A medida que los grupos hacktivistas aprovechan cada vez más la automatización, la infraestructura compartida y las tácticas en constante evolución, las organizaciones deben reconocer que las defensas tradicionales ya no son suficientes”, afirma Richard Hummel, director de inteligencia de amenazas de NETSCOUT.

“La integración de asistentes de IA  y el uso de modelos de lenguaje grandes (LLM), como WormGPT y FraudGPT, agravan esa preocupación. Y, aunque el reciente  desmantelamiento de NoName057(16) logró reducir temporalmente las actividades de la red de bots DDoS del grupo, no se garantiza que no vuelva a convertirse en la principal amenaza hacktivista DDoS en el futuro”, indica.

Otros resultados destacados de la investigación incluyen:

• Volumen masivo de ataques globales: NETSCOUT observó más de 50 ataques superiores a un terabit por segundo (Tbps), y múltiples ataques de gigapaquetes por segundo (Gpps) en la primera mitad de 2025, incluido un ataque de 3,12 Tbps en los Países Bajos y un ataque de 1,5 Gpps en los Estados Unidos.
• Acontecimientos geopolíticos desencadenaron ataques DDoS sin precedentes: el conflicto entre India y Pakistán provocó que grupos de hacktivistas atacaran al Gobierno indio y al sector financiero en mayo, mientras que el conflicto entre Irán e Israel generó más de 15.000 ataques contra Irán y 279 contra Israel en junio.
• Los ataques impulsados por botnets se vuelven más sofisticados: en marzo se produjeron más de 880 ataques DDoS impulsados por bots al día, con un pico de 1.600 incidentes, y la duración media de los ataques aumentó a 18 minutos.
• Surgieron nuevos actores maliciosos: aprovechando la infraestructura de DDoS de alquiler, DieNet orquestó más de 60 ataques desde marzo, mientras que Keymous+ lanzó 73 ataques en 28 sectores industriales de 23 países.
• NoName057(16) mantuvo su dominio: con más de 475 ataques solo en marzo, un 337 % más que el siguiente grupo más activo, los grupos hacktivistas atacaron sitios web gubernamentales en España, Taiwán y Ucrania.