Techno Riot: Tu viejo smartphone 4G acaba de provocar un apocalipsis DDoS

Los dispositivos obsoletos con acceso a internet rápido se están convirtiendo cada vez más en una amenaza para la ciberseguridad, y el año 2025 ha sido una clara confirmación de esta tendencia. Según Qrator Labs, en marzo se registró el mayor ataque DDoS de la historia, organizado por una botnet compuesta por 1,33 millones de dispositivos infectados. Esto es seis veces más grande que la botnet más extensa del año pasado.

El ataque ocurrió el 26 de marzo y estuvo dirigido a un cliente no identificado del sector de servicios de apuestas. Su duración fue de aproximadamente dos horas y media. Más de la mitad de los dispositivos infectados —el 51,1%— se encontraban en Brasil. El resto de la infraestructura se distribuyó entre Argentina, Rusia, Irak y México. Los expertos señalan que el bloqueo geográfico en estos casos es prácticamente inútil: los operadores de botnets preparan previamente reservas y pueden cambiar rápidamente las direcciones IP a otras regiones.

Qrator Labs vincula el crecimiento de las botnets con el uso masivo de dispositivos obsoletos en países en desarrollo. Muchos teléfonos inteligentes económicos, especialmente modelos chinos con la protección de Google desactivada, se entregan con software malicioso preinstalado. Según los investigadores, alrededor de cinco millones de dispositivos ya han sido neutralizados: fueron “silenciados” y ya no pueden interactuar con los servidores de control de los delincuentes. Sin embargo, la tendencia general continúa: cuanto más tiempo se usan los dispositivos después del final de su soporte, mayor es el riesgo de que se conviertan en parte de una botnet.

La situación se agrava por el hecho de que estos dispositivos cuentan con soporte 4G, módems potentes y buena conectividad, lo que los convierte en una base ideal para organizar ataques. Esto ha provocado un crecimiento sin precedentes en la actividad: solo en el primer trimestre de 2025, el número de ataques DDoS aumentó un 110% en comparación con el mismo período del año anterior. En 2024, el aumento fue del 50%.

Según el director técnico de Qrator Labs, Andrey Leskin, el mundo aún no ha enfrentado ataques de esta magnitud. Con una botnet de este tamaño, se pueden generar decenas de millones de solicitudes por segundo, sobrecargando sistemas no protegidos en cuestión de minutos.

A nivel de red (L3) y de transporte (L4), el mayor número de ataques se dirigió a los sectores de tecnologías de la información y telecomunicaciones (26,8%), tecnologías financieras (22,3%) y comercio electrónico (21,5%). A nivel de aplicación (L7), el segmento fintech lidera con el 54% de los ataques, seguido por las plataformas comerciales (14,4%).

Además de los ataques destructivos, las botnets también se utilizan para actividades menos visibles pero igualmente dañinas. En particular, realizan escaneos de datos, falsifican métricas, prueban contraseñas y se dedican a otras formas de abuso automatizado.

En un contexto de dependencia global de la red y un aumento brusco del número de dispositivos vulnerables, la escala de estas amenazas cibernéticas no hará más que crecer. Si la situación no cambia, en los próximos años se pueden esperar ataques aún más destructivos.