
Alex - stock.adobe.com
Ataques DDoS siguen dominando el campo de batalla digital, dice NETSCOUT
Las campañas persistentes de hacktivistas y los actores estatales utilizan ataques DDoS como arma, señala investigación.
Los ataques DDoS se han convertido en armas de precisión con influencia geopolítica, capaces de desestabilizar infraestructuras críticas, afirma NETSCOUT en su más reciente reporte de amenazas. Según el informe, los servicios de DDoS por encargo han democratizado las herramientas de ataque, lo que permite a los actores novatos ejecutar sofisticadas campañas de ataque, en tanto la automatización mejorada con IA, los ataques multivectoriales y las técnicas de bombardeo indiscriminado están desafiando las defensas tradicionales.
NETSCOUT también revela que grupos hacktivistas como NoName057(16) orquestaron cientos de ataques coordinados cada mes, dirigidos a los sectores de las comunicaciones, el transporte, la energía y la defensa. Las redes de bots comprometieron decenas de miles de dispositivos IoT, servidores y routers, lanzando ataques sostenidos y causando importantes perturbaciones.
Si bien cada uno de estos elementos es peligroso por sí solo, en conjunto han formado la tormenta perfecta, creando un riesgo cibernético sin precedentes para las organizaciones y las redes de proveedores de servicios de todo el mundo.
“A medida que los grupos hacktivistas aprovechan cada vez más la automatización, la infraestructura compartida y las tácticas en constante evolución, las organizaciones deben reconocer que las defensas tradicionales ya no son suficientes”, afirma Richard Hummel, director de inteligencia de amenazas de NETSCOUT.
“La integración de asistentes de IA y el uso de modelos de lenguaje grandes (LLM), como WormGPT y FraudGPT, agravan esa preocupación. Y, aunque el reciente desmantelamiento de NoName057(16) logró reducir temporalmente las actividades de la red de bots DDoS del grupo, no se garantiza que no vuelva a convertirse en la principal amenaza hacktivista DDoS en el futuro”, indica.
Otros resultados destacados de la investigación incluyen:
- Volumen masivo de ataques globales: NETSCOUT observó más de 50 ataques superiores a un terabit por segundo (Tbps), y múltiples ataques de gigapaquetes por segundo (Gpps) en la primera mitad de 2025, incluido un ataque de 3,12 Tbps en los Países Bajos y un ataque de 1,5 Gpps en los Estados Unidos.
- Acontecimientos geopolíticos desencadenaron ataques DDoS sin precedentes: el conflicto entre India y Pakistán provocó que grupos de hacktivistas atacaran al Gobierno indio y al sector financiero en mayo, mientras que el conflicto entre Irán e Israel generó más de 15.000 ataques contra Irán y 279 contra Israel en junio.
- Los ataques impulsados por botnets se vuelven más sofisticados: en marzo se produjeron más de 880 ataques DDoS impulsados por bots al día, con un pico de 1.600 incidentes, y la duración media de los ataques aumentó a 18 minutos.
- Surgieron nuevos actores maliciosos: aprovechando la infraestructura de DDoS de alquiler, DieNet orquestó más de 60 ataques desde marzo, mientras que Keymous+ lanzó 73 ataques en 28 sectores industriales de 23 países.
- NoName057(16) mantuvo su dominio: con más de 475 ataques solo en marzo, un 337 % más que el siguiente grupo más activo, los grupos hacktivistas atacaron sitios web gubernamentales en España, Taiwán y Ucrania.
Crecen los ataques DDoS en México
En México, el sector más atacado en 2024 fue el de telecomunicaciones, con un total de 18.432 incidentes, según el “Informe de Inteligencia sobre Amenazas DDoS 2H 2024” de NETSCOUT. Sin embargo, en la primera mitad de 2025, la cifra ascendió a 19.531 ataques, lo que refleja un incremento de 6 % en tan solo seis meses.
Aunque los operadores generales siguen concentrando la mayor cantidad de ataques, con 11.487 registros, el mayor crecimiento se observó en los operadores de telecomunicaciones por cable, que pasaron de 2.239 a 3.858 incidentes, un aumento del 72 %. Asimismo, las telecomunicaciones inalámbricas registraron un alza de casi 18 %, acumulando 1.311 ataques en lo que va del año.
Estos resultados, comentaron desde NETSCOUT, muestran un cambio en el foco de los ciberdelincuentes, quienes diversifican cada vez más sus objetivos dentro del sector de telecomunicaciones, ampliando la superficie de riesgo y la necesidad de reforzar las defensas digitales. Asimismo, frente este escenario, “las organizaciones necesitan defensas DDoS basadas en inteligencia y probadas que puedan hacer frente a los sofisticados ataques que vemos hoy en día”, remarcó Richard Hummel.
Investigue más sobre Prevención de amenazas
-
Cuádruple extorsión, la tendencia que añade DDoS y acoso a terceros para presionar a las víctimas
-
Aumentan 218% ataques DDoS en México cerca de proceso electoral
-
Aumento récord de ciberataques automatizados por el uso de IA y nuevas técnicas
-
Aún falta concienciación sobre ciberseguridad en las organizaciones