Los ataques maliciosos rompen récord y se disparan 358%
<![CDATA[
Los ataques de denegación de servicio (DDoS) registraron un crecimiento alarmante en el primer trimestre de 2025. Según Cloudflare, estos incidentes aumentaron 358% en comparación con el mismo periodo del año anterior y durante estos meses bloqueó 20.5 millones de estas ofensivas. Estas amenazas tienen la particularidad de que saturan los servidores con tráfico malicioso para el colapso de los sistemas. Carlos Torales, vicepresidente de Cloudflare para Latinoamérica, explicó que este problema dejó de ser una cuestión técnica para convertirse en un riesgo de negocio.
¿Cómo funcionan los ataques DDoS? Factores que impulsan el crecimiento de los ataques DDoS
De acuerdo con un análisis elaborado por Splunk y Oxford Economics, las interrupciones en la infraestructura de las Tecnologías de la Información (TI) causadas por estos ataques generan pérdidas anuales de aproximadamente 400,000 millones de dólares para las grandes corporaciones. Un ejemplo de este tipo de agresión fue contra DeepSeek, que en enero de este año, en pleno auge de su chatbot dotado con inteligencia artificial, reportó ataques maliciosos a gran escala contra sus servicios. Si bien esta ofensiva no logró tirar la plataforma sí obligó a restringir el registro de nuevos usuarios. Los ataques DDoS se ejecutan mediante redes de dispositivos comprometidos, conocidas como botnets, que generan un volumen masivo de solicitudes simultáneas. Es decir, busca saturar un sistema o red, impidiendo que los usuarios legítimos accedan a sus servicios. De acuerdo con Kaspersky, esto sucede porque los recursos de red (tales como los servidores web) tienen un límite finito de solicitudes que pueden atender al mismo tiempo. Además del límite de capacidad del servidor, el canal que conecta el servidor a internet tiene un ancho de banda o capacidad limitados. “Cuando la cantidad de solicitudes sobrepasa los límites de capacidad de cualquiera de los componentes de la infraestructura, el nivel de servicio probablemente se vea afectado”, explicó Kaspersky. Las consecuencias de estos ataques pueden reflejarse en fallas en el funcionamiento normal y provocar una denegación total de servicio. El atacante también puede solicitar un pago para detener el ataque. De acuerdo con los especialistas de Kaspersky y Cloudflare, el aumento está estrechamente ligado con la creciente accesibilidad a herramientas de ataque y la motivación económica detrás de estos incidentes. Este escenario incide en la evolución de las técnicas de ataque, pues los ciberdelincuentes han perfeccionado sus métodos, combinando múltiples vectores para maximizar el impacto. Cloudflare reportó una campaña de ataques multivector de 18 días, dirigida a su propia infraestructura.
Sectores más afectados Apuestas y casinos Telecomunicaciones, proveedores de servicio y operadores TI y servicios Internet Gaming Banca y servicios financieros Ciberseguridad Retail Manufactura, tecnología e ingeniería Aerolíneas, aviación y aeroespacio
A ello se suma que cada vez hay más dispositivos conectados a internet, desde computadoras, cámaras de seguridad y hasta electrodomésticos inteligentes. Si estos dispositivos tienen vulnerabilidades, los atacantes pueden infectarlos con malware y convertirlos en parte de una botnet, utilizada para lanzar ataques DDoS. Además, el informe Digital 2025 Global Overview Report indica que México cuenta con 127 millones de conexiones móviles, lo que representa el 96.5% de la población. Las tensiones geopolíticas y eventos globales también impulsan el aumento de ataques DDoS, pues algunos ciberdelincuentes buscan extorsionar a empresas con justificaciones ideológicas o generar conflictos de servicio en este tipo de escenarios. Por ejemplo, un reporte de Netscout reveló que en México, durante las elecciones nacionales de junio de 2024, se registró un aumento de 218% en la frecuencia de este tipo de ataques, lo que demuestra cómo los adversarios utilizan hitos políticos para intensificar la ciberagresión. El reporte de Cloudflare refiere que en el primer trimestre de 2025, el top 10 de sectores más afectados por ataque DDoS se compuso de la siguiente manera: Comparativamente con el periodo anterior, el sector de las apuestas y los casinos subió cuatro puestos como el más afectado, mientras que las telecomunicaciones, los proveedores de servicios y los operadores descendieron un puesto. Los sectores de tecnologías y servicios de la información e internet experimentaron fluctuaciones menores, subiendo uno y bajando dos puestos, respectivamente. El análisis de Cloudflare detalla que los videojuegos y servicios bancarios y financieros escalaron un punto, mientras que el sector de la ciberseguridad protagonizó un enorme salto de 37 puestos respecto al trimestre anterior. En el mapa global de amenazas, Alemania se posicionó como el país más atacado del mundo, escalando cuatro posiciones en el ranking respecto al trimestre anterior. Turquía vivió un salto aún más abrupto, ya que se posiciona en segundo lugar desde el peldaño 13 al cierre de 2024, desplazando a China al tercer puesto. “México no aparece en el top 10 de países afectados; pero la reconfiguración del listado de naciones afectadas demuestra cómo los objetivos de los atacantes cambian rápidamente y cómo ningún país ni región está exento”, sentenció Cloudflare.
]]>
