NETSCOUT liberó su informe sobre amenazas de denegación de servicio distribuido (DDoS) del segundo semestre de 2025, en el que se revela la sofisticada colaboración entre atacantes, la resistencia de las redes de bots y la vulnerabilidad de la infraestructura del Internet de las cosas, que provocaron más de ocho millones de ataques DDoS en todo el mundo, algunos de hasta 30 terabits por segundo (Tbps), lo que marca una nueva era de actividades coordinadas a gran escala que siguen superando los esfuerzos globales para combatirlos.

Mientras tanto, el crecimiento acelerado de los servicios de DDoS por encargo está empoderando a una gama más amplia de actores maliciosos, lo que intensifica el riesgo operativo para las organizaciones y empresas conectadas digitalmente.

Las implicaciones para los profesionales de la seguridad van mucho más allá de las preocupaciones volumétricas e incluyen el reconocimiento y la evasión adaptativa, que desafían los paradigmas de defensa tradicionales. Las organizaciones deben contrarrestar la innovación adversaria con defensas inteligentes y autónomas, o se arriesgan a sufrir interrupciones operativas a niveles que antes se consideraban teóricos.

“Los actores maliciosos identifican las organizaciones que no han invertido en las defensas adecuadas para adelantarse a los sofisticados y coordinados ataques DDoS destinados a derribar infraestructuras críticas”, afirma Richard Hummel, director de inteligencia de amenazas de NETSCOUT. “Las defensas de seguridad tradicionales ya no funcionan, y dado que los atacantes están alcanzando nuevos límites en cuanto al tamaño y la complejidad de los ataques, la implementación de defensas automatizadas y proactivas se ha convertido en una obligación a nivel empresarial, y no solo en una preocupación técnica para los profesionales de la seguridad”.

Las principales conclusiones de la investigación incluyen:

Ataques masivos a escala mundial: se identificaron más de ocho millones de ataques en 203 países y territorios de todo el mundo.

Uso continuado de ataques multivectoriales: aproximadamente el 42 % de los ataques DDoS emplearon entre dos y cinco vectores de ataque distintos, algunos de los cuales se adaptaron dinámicamente a lo largo del ataque para complicar su detección y mitigación.
Los ataques salientes afectan a los servicios de banda ancha y móviles: los extensos ataques de ruta directa revelaron que los equipos IoT y los equipos de las instalaciones de los clientes comprometidos pueden generar inundaciones salientes que superan 1 Tbps, lo que crea riesgos de responsabilidad, servicio y reputación para los proveedores de banda ancha y móviles.

Infraestructuras críticas en el punto de mira: los servicios de alto valor, como NTP y DNS, siguen enfrentándose a una presión de ataques sostenida, lo que pone de relieve la necesidad de arquitecturas resilientes y distribuidas a nivel mundial para mantener la continuidad del servicio.

Los actores maliciosos intensifican su colaboración: el aumento de más de 20 000 ataques impulsados por botnets en julio de 2025 ejemplificó cómo la actividad coordinada de las amenazas puede abrumar rápidamente las defensas y perturbar servicios críticos del gobierno, las finanzas y el transporte.

Persistencia de los actores maliciosos: a pesar de que las fuerzas del orden internacionales han desmantelado múltiples plataformas de DDoS de alquiler, los grupos hacktivistas y las botnets siguen siendo resistentes y ejercen una presión cada vez mayor.

La integración de la IA acelera las operaciones y la colaboración: la IA se ha convertido en una realidad operativa, con grandes modelos de lenguaje (LLM) en la web oscura que aceleran la explotación de vulnerabilidades y la expansión de las redes de bots, y foros clandestinos que documentan un aumento del 219 % en las menciones de herramientas de IA maliciosas. Grupos como Keymous+ han demostrado cómo las asociaciones entre los actores maliciosos amplifican el poder de ataque, con un aumento del ancho de banda de casi cuatro veces.

México muestra un aumento sostenido de ataques DDoS dirigidos a sectores clave de telecomunicaciones y servicios digitales

México registró 16,126 ataques DDoS durante el segundo semestre de 2025, reflejando una exposición creciente de la infraestructura digital nacional frente a campañas de interrupción coordinadas.

Las seis principales industrias verticales bajo ataque fueron:

• Todas las demás telecomunicaciones, con 9,727 incidentes.
• Operadores de telecomunicaciones inalámbricas (excepto satélite), con 1,709.
  ataques; Operadores de telecomunicaciones cableadas, con 1,417.
• Proveedores de infraestructura informática, procesamiento de datos, alojamiento web y servicios relacionados, con 1,400.
• Telecomunicaciones por satélite, con 206.
• Servicios de distribución en streaming de medios, redes sociales y otros proveedores de contenido, con 68 ataques.