Una tetera inteligente pone en jaque a tu banco: las botnets prácticamente han tomado Interne
Las contraseñas ya no importan: ahora a los ciberatacantes solo les interesa el volumen de tráfico.
El número de ataques DDoS en el año aumentó 1,5 veces, y la situación sigue empeorando rápidamente. Nuevos datos muestran que los ataques no solo son más masivos, sino también más rápidos, y que organizarlos ahora es más sencillo y barato que antes.
La empresa Gcore publicó un informe sobre las tendencias en el mundo de los DDoS para la segunda mitad de 2025. Según los cálculos de los especialistas, el número total de ataques en el cuarto trimestre alcanzó 1,3 millones frente a 512 mil un año antes. Al mismo tiempo, su potencia aumentó drásticamente: el volumen total de tráfico creció hasta 12 Tbit/s, lo que multiplica por seis las cifras anteriores.
El panorama de los ataques está cambiando. La mayoría de los golpes a nivel de red se han vuelto breves: tres cuartas partes de esos incidentes duran menos de un minuto. Los atacantes apuestan por picos bruscos de carga para dejar los servicios fuera de servicio antes de que la defensa pueda reaccionar. Al mismo tiempo, los ataques a nivel de aplicación, por el contrario, se vuelven más prolongados: casi dos tercios duran más de diez minutos.
El objetivo principal sigue siendo el sector tecnológico: recibe el 34 por ciento de todos los ataques. A continuación están los servicios financieros y la industria de los videojuegos. La elección se explica fácilmente: las interrupciones en servicios de ese tipo provocan de inmediato pérdidas y daños notables.
El aumento de la actividad está alimentado por varios factores a la vez. El informe señala la disponibilidad de herramientas para llevar a cabo ataques, la expansión del ecosistema vulnerable de dispositivos IoT, así como la influencia de la inestabilidad geopolítica y económica. Además, la automatización desempeña un papel: los atacantes usan con mayor frecuencia esquemas predefinidos para campañas a gran escala, incluyendo el compromiso de cuentas y la recolección de datos.
El nivel de red sigue siendo la principal vía: representa el 82 por ciento de todos los incidentes. Este tipo de ataques es más barato y más fácil de ejecutar, por eso se utiliza activamente para provocar fallos sin necesidad de una preparación compleja.
La geografía de las fuentes de los ataques también ha cambiado. Lideran los países de América Latina: México y Brasil concentran más de la mitad de la actividad registrada. También se observa una cuota considerable en Estados Unidos. Una de las razones señaladas es la propagación del botnet AISURU, que utiliza activamente dispositivos en esas regiones.
Andrey Slastyonov, de Gcore, señala que las empresas ya no deberían contar con que el problema las evitará. Los ataques se han convertido en una herramienta de presión masiva y accesible, por lo que la protección requiere no solo tecnología, sino también comprensión de lo que ocurre.