12 ciberataques masivos en tres meses: la industria de Internet pierde la guerra ante botnets de bajo costo

12 ciberataques masivos en tres meses: la industria de Internet pierde la guerra ante botnets de bajo costo

Las redes neuronales ponen al alcance de cualquiera ataques potentes.

image

Hace apenas unos años, la potencia de los ataques DDoS de 1 terabit por segundo se consideraba algo poco frecuente y motivo de informes aislados; ahora, según la empresa CURATOR, esos ataques se han convertido en una práctica habitual de los atacantes. El proveedor de protección contra DDoS presentó los resultados del primer semestre de 2026 y registró un fuerte crecimiento en el número de ataques de un terabit: entre abril y junio se neutralizaron 12 incidentes de ese tipo, el doble que en todo 2025.

También cambió el panorama de objetivos. El sector fintech sigue siendo el más atacado, pero su participación se redujo del 44,2% al 31,9%. Al mismo tiempo aumentó de manera marcada la actividad contra el segmento mediático —canales de televisión, emisoras de radio y blogueros: en el trimestre alcanzó el primer lugar entre los microsegmentos con una cuota del 12,7% de todos los incidentes. En la lista de los cinco sectores más atacados también figuran los sistemas de pago, los bancos, las casas de apuestas en línea y las plataformas de comercio.

Los ataques más potentes del trimestre afectaron al segmento de apuestas en línea: la velocidad máxima de los dos mayores alcanzó 1,64 y 1,58 terabits por segundo al transmitir hasta 638 millones de paquetes de datos por segundo. El ataque más prolongado fue contra el segmento de comercio minorista en línea: duró casi 80 horas.

Los ataques no solo son más potentes, sino también técnicamente más complejos. La proporción de ataques multivector, en los que los atacantes emplean simultáneamente varios métodos para sobrecargar servidores, aumentó del 8,0% en 2025 al 11,7%. Aumentó de forma notable la proporción de ataques tipo UDP flood, TCP flood y SYN flood —todos ellos se basan en el envío de un enorme número de solicitudes de red falsificadas que impiden al servidor atender a usuarios reales. Además, destaca un salto pronunciado en los ataques ICMP flood: del 0,1% al 4,3%.

Al mismo tiempo, la mayor de las botnets observadas se redujo drásticamente por primera vez en dos años: de 13,5 millones de dispositivos en el primer trimestre a 2,09 millones en el segundo. CURATOR relaciona esto con una operación conjunta de las fuerzas de seguridad de EE. UU., Canadá y Alemania, durante la cual se detuvo la actividad de las botnets Aisuru y Kimwolf. Ahora, en EE. UU. se registra además la mayor proporción de fuentes de ataques: 15,9%.

A pesar de la neutralización de dos botnets importantes, los especialistas de CURATOR no esperan una reducción duradera de la amenaza: el número de dispositivos vulnerables sigue creciendo y las herramientas para organizar ataques basadas en inteligencia artificial son cada vez más accesibles.

Además, las fuentes de los ataques se distribuyen por el mundo de forma cada vez más uniforme, lo que reduce la utilidad de bloquear el tráfico por criterio geográfico: los expertos consideran que esta medida de protección es cada vez menos eficaz. Como enfoque más fiable, el informe destaca la protección integral del recurso, no supeditada a supuestos sectoriales: la amenaza de picos bruscos de tráfico es relevante para cualquier sitio o servicio público, independientemente de su área de actividad.