Los ataques DDoS crecen en sofisticación y capacidad destructiva

NETSCOUT SYSTEMS ha publicado su informe de amenazas DDoS del segundo semestre de 2025, en el que documenta un crecimiento sin precedentes en la escala y sofisticación de los ataques. La compañía identifica más de ocho millones de ataques DDoS en todo el mundo, algunos de hasta 30 terabits por segundo (Tbps), lo que confirma una nueva fase de ofensivas coordinadas capaces de superar los esfuerzos globales de mitigación.

El informe destaca la combinación de tres factores clave: adopción de inteligencia artificial por parte de los atacantes, botnets altamente resilientes y la actividad persistente de grupos hacktivistas. Este cóctel ha elevado el riesgo operativo para organizaciones de todos los sectores.

 

La IA acelera la explotación de vulnerabilidades y la expansión de botnets

NETSCOUT señala que la inteligencia artificial ya forma parte del arsenal operativo de los atacantes. Los grandes modelos de lenguaje (LLM) en la dark web aceleran la explotación de vulnerabilidades y la expansión de las redes de bots.

Los foros clandestinos han registrado un aumento del 219% en menciones de herramientas de IA maliciosas, lo que evidencia una adopción masiva y creciente. Grupos como Keymous+ han demostrado cómo la colaboración entre actores maliciosos puede multiplicar la capacidad ofensiva, logrando un aumento del ancho de banda de casi cuatro veces en sus ataques.

El informe revela que el 42% de los ataques emplearon entre dos y cinco vectores distintos, muchos de ellos adaptándose dinámicamente durante la ofensiva para dificultar su detección. NETSCOUT advierte de que las implicaciones para los equipos de seguridad van mucho más allá de las preocupaciones volumétricas e incluyen el reconocimiento y la evasión adaptativa, lo que rompe los paradigmas defensivos clásicos.

Richard Hummel, director de inteligencia de amenazas de NETSCOUT, señala que “las defensas de seguridad tradicionales ya no funcionan. La implementación de defensas automatizadas y proactivas se ha convertido en una obligación a nivel empresarial”.

 

El IoT comprometido genera ataques salientes superiores a 1 Tbps

Uno de los hallazgos más preocupantes es el impacto de los dispositivos IoT y equipos instalados en las sedes de los clientes. NETSCOUT documenta inundaciones salientes que superan 1 Tbps generadas por dispositivos comprometidos, lo que supone un riesgo directo para proveedores de banda ancha y operadores móviles.

Estos ataques no solo afectan a la disponibilidad del servicio, sino que generan riesgos de responsabilidad, reputación y cumplimiento normativo.

Servicios esenciales como NTP y DNS siguen siendo objetivos prioritarios. La presión sostenida sobre estas infraestructuras demuestra la necesidad de arquitecturas globales resilientes y distribuidas para garantizar la continuidad del servicio.

El informe también destaca que en julio de 2025 se registraron más de 20.000 ataques impulsados por botnets, un ejemplo claro de cómo la actividad coordinada puede saturar defensas y afectar a sectores como gobierno, finanzas y transporte.

Aunque las fuerzas del orden han desmantelado múltiples plataformas de DDoS de alquiler, los grupos hacktivistas siguen mostrando una notable capacidad de reorganización. NETSCOUT subraya la persistencia de los actores maliciosos, que continúan ejerciendo presión sobre servicios públicos y privados.

El informe concluye que las organizaciones deben adoptar defensas inteligentes, automatizadas y capaces de responder en tiempo real. La velocidad, coordinación y capacidad destructiva de los ataques actuales hacen inviable confiar en modelos defensivos manuales o reactivos.