La integración de la inteligencia artificial, las campañas persistentes de hacktivistas y los actores estatales utilizan los ataques DDoS como arma, lo que genera riesgos sin precedentes para las organizaciones de todo el mundo.
WESTFORD, Mass.--(BUSINESS WIRE)--NETSCOUT® SYSTEMS, INC. (NASDAQ: NTCT) ha publicado hoy su último estudio, en el que se detalla la evolución del panorama de los ataques distribuidos de denegación de servicio (DDoS). NETSCOUT supervisó más de 8 millones de ataques DDoS en todo el mundo durante la primera mitad de 2025, incluidos más de 3,2 millones en EMEA. Los ataques DDoS se han convertido en armas de precisión con influencia geopolítica capaces de desestabilizar infraestructuras críticas.
Grupos hacktivistas como NoName057(16) orquestaron cientos de ataques coordinados cada mes, dirigidos a los sectores de las comunicaciones, el transporte, la energía y la defensa. Los servicios de DDoS por encargo han democratizado las herramientas de ataque, lo que permite a los actores novatos ejecutar sofisticadas campañas de ataque. La automatización mejorada con IA, los ataques multivectoriales y las técnicas de bombardeo indiscriminado desafían las defensas tradicionales. Las redes de bots comprometieron decenas de miles de dispositivos IoT, servidores y routers, lanzando ataques sostenidos y causando importantes perturbaciones. Si bien cada uno de estos elementos es peligroso por sí solo, en conjunto han formado la tormenta perfecta, creando un riesgo cibernético sin precedentes para las organizaciones y las redes de proveedores de servicios de todo el mundo.
Entre los principales resultados de la investigación se incluyen:
- Volumen masivo de ataques globales – NETSCOUT observó más de 50 ataques superiores a un terabit por segundo (Tbps) y múltiples ataques de gigapaquetes por segundo (Gpps) en la primera mitad de 2025, incluido un ataque de 3,12 Tbps en los Países Bajos y un ataque de 1,5 Gpps en los Estados Unidos.
- Acontecimientos geopolíticos que desencadenaron ataques DDoS sin precedentes – el conflicto entre India y Pakistán provocó que grupos de hacktivistas atacaran al Gobierno indio y al sector financiero en mayo, mientras que el conflicto entre Irán e Israel generó más de 15 000 ataques contra Irán y 279 contra Israel en junio.
- Los ataques impulsados por botnets ganaron en sofisticación – en marzo se produjeron más de 880 ataques DDoS impulsados por bots al día, con un pico de 1600 incidentes, y la duración media de los ataques aumentó a 18 minutos.
- Surgieron nuevos actores maliciosos – aprovechando la infraestructura de DDoS de alquiler, DieNet orquestó más de 60 ataques desde marzo, mientras que Keymous+ lanzó 73 ataques en 28 sectores industriales de 23 países.
- NoName057(16) mantuvo su dominio – con más de 475 ataques solo en marzo, un 337 % más que el siguiente grupo más activo, los grupos hacktivistas atacaron sitios web gubernamentales en España, Taiwán y Ucrania.
Incrementan 6% los ataques DDoS en México durante el 2025: operadores de cable, los más golpeados
De acuerdo con el “Informe de Inteligencia sobre Amenazas DDoS 2H 2024” de NETSCOUT, el sector telecomunicaciones fue el más atacado en México con un total de 18,432 incidentes. En la primera mitad de 2025, la cifra ascendió a 19,531 ataques, lo que refleja un incremento de 6% en tan solo seis meses.
Aunque los operadores generales siguen concentrando la mayor cantidad de ataques, con 11,487 registros, el mayor crecimiento se observó en los operadores de telecomunicaciones por cable, que pasaron de 2,239 a 3,858 incidentes, un aumento del 72%. Asimismo, las telecomunicaciones inalámbricas registraron un alza de casi 18%, acumulando 1,311 ataques en lo que va del año.
Estos resultados muestran un cambio en el foco de los ciberdelincuentes, quienes diversifican cada vez más sus objetivos dentro del sector de telecomunicaciones, ampliando la superficie de riesgo y la necesidad de reforzar las defensas digitales.
“A medida que los grupos hacktivistas aprovechan cada vez más la automatización, la infraestructura compartida y las tácticas en constante evolución, las organizaciones deben reconocer que las defensas tradicionales ya no son suficientes”, afirmó Richard Hummel, director de inteligencia de amenazas de NETSCOUT. “La integración de asistentes de IA y el uso de modelos de lenguaje grandes (LLM), como WormGPT y FraudGPT, agravan esa preocupación. Y, aunque el reciente desmantelamiento de NoName057(16) logró reducir temporalmente las actividades de la red de bots DDoS del grupo, no se garantiza que no vuelva a convertirse en la principal amenaza hacktivista DDoS en el futuro. Las organizaciones necesitan defensas DDoS basadas en inteligencia y probadas que puedan hacer frente a los sofisticados ataques que vemos hoy en día”.
NETSCOUT traza un mapa del panorama DDoS a través de puntos de vista pasivos, activos y reactivos, lo que proporciona una visibilidad sin igual de las tendencias de los ataques a nivel mundial. NETSCOUT protege dos tercios del espacio IPv4 enrutado, asegurando los bordes de la red que transportaron un tráfico máximo global de más de 800 Tbps en el primer semestre de 2025. Supervisa decenas de miles de ataques DDoS diarios mediante el seguimiento de múltiples botnets y servicios DDoS de alquiler que aprovechan millones de dispositivos abusados o comprometidos.
Visite nuestro sitio web para obtener más información sobre el informe de inteligencia sobre amenazas DDoS de NETSCOUT. Para obtener estadísticas e información en tiempo real sobre ataques DDoS, visite NETSCOUT Cyber Threat Horizon.
Acerca de NETSCOUT
NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) protege al mundo conectado de los ciberataques y las interrupciones de rendimiento y disponibilidad a través de la plataforma de visibilidad única de la compañía y las soluciones impulsadas por su tecnología pionera de inspección profunda de paquetes a escala. NETSCOUT presta servicio a las mayores empresas, proveedores de servicios y organizaciones del sector público del mundo. Obtenga más información en www.NETSCOUT.com o siga @NETSCOUT en LinkedIn, X o Facebook.
©2025 NETSCOUT SYSTEMS, INC. Todos los derechos reservados. Las marcas comerciales de terceros mencionadas son propiedad de sus respectivos dueños.
Contacts
SPMJ Comunicação
Tel. + 11.32892699
spmj@spmj.com.br
