Ataques con IA ahora se enfocan en APIs y DDoS

El panorama de amenazas está sufriendo un cambio crucial: los atacantes están industrializando sus métodos para atacar directamente la infraestructura que impulsa la IA. Así lo reveló el “Reporte sobre el Estado de Internet (SOTI) 2026” de Akamai, según el cual, conforme las organizaciones se han ido apresurando para adoptar la IA, las API se han convertido en la principal superficie de ataque.

Los investigadores de Akamai han observado que los ataques evolucionan hasta convertirse en campañas coordinadas que combinan el abuso de las API, los ataques a aplicaciones web y la actividad DDoS de capa 7 en operaciones escalables y rentables para interrumpir las operaciones y ocasionar un mayor impacto económico. El riesgo aumenta dondequiera que se concentre la inversión.

Akamai subrayó que las API se han convertido en la base de la transformación de la IA, y proteger la IA significa garantizar también la seguridad de las API.

"Los atacantes se centran cada vez más en degradar el rendimiento, aumentar los costos de infraestructura y explotar la automatización basada en IA a escala, en lugar de buscar campañas que acaparen titulares", comentó Patrick Sullivan, director de estrategia de seguridad de Akamai. "Con la automatización y la IA, estas sofisticadas campañas son baratas y rápidas, y se pueden repetir. Y ahora que las empresas invierten bastante en la transformación de la IA, los atacantes se dirigen a las API que impulsan esa transformación".

El informe hace hincapié en que la seguridad de las aplicaciones y las API ahora son inseparables, y tratarlos como problemas independientes crea brechas de visibilidad ideales para los atacantes.

Otro hallazgo relacionado con la inteligencia artificial es que la adopción del "vibe coding" está ocasionando nuevas vulnerabilidades y errores de configuración que a menudo llegan a la fase de producción sin haber pasado las pruebas adecuadas.

Los datos del reporte muestran también que los ataques DDoS liderados por hacktivistas siguen aumentando, ya que los agentes con intereses políticos se adaptan a las problemáticas globales y a la creciente disponibilidad de botnets rentables.

En cuanto al aumento del 104 % en los ataques DDoS de capa 7, se debe al fácil acceso a botnets a través de servicios de DDoS de alquiler y guiones de ataque con IA, lo que hace que sea más fácil dirigirse a las API y las aplicaciones web.

Las "superbotnets", como Aisuru y Kimwolf, creadas a partir de la arquitectura original de Mirai, ahora son la base de los ecosistemas DDoS como servicio (DDoSaaS), utilizados tanto por ciberdelincuentes como por hacktivistas.

En resumen, según el informe de Akamai, Latinoamérica presenta tres grandes desafíos de seguridad que las empresas deben afrontar:

1. Aumento del fraude en línea: se destaca principalmente el robo de credenciales impulsado por bots de IA y los ataques contra WAF y API, que han aumentado un 70 % en comparación con el año anterior.
2. Expansión de la superficie de ataque: el rápido crecimiento de las API, las aplicaciones móviles, las integraciones con socios y los agentes de IA generan nuevos vectores para los ciberdelincuentes.
3. Aumento del hacktivismo: la inestabilidad política en la región aumenta el riesgo de hacktivismo y, por ende, la probabilidad de ataques DDoS.

“Las organizaciones en Latinoamérica pueden fortalecer su seguridad reforzando la visibilidad de sus sistemas, el control de accesos y la gestión de parches. Es clave adoptar una estrategia multicapa que incluya la mitigación de ataques DDoS, invertir en talento y optimizar procesos, así como fomentar una cultura en la que desarrollo, TI, seguridad y legal trabajen alineados con las mejores prácticas”, comentó Fernando Ceolín, Regional Sales Director de Akamai para Latinoamérica.