NETSCOUT® SYSTEMS, INC. (NASDAQ: NTCT) ha publicado hoy su informe sobre amenazas de denegación de servicio distribuido (DDoS) del segundo semestre de 2025, en el que se revela la sofisticada colaboración entre atacantes, la resistencia de las redes de bots y la vulnerabilidad de la infraestructura del Internet de las cosas, que provocaron más de ocho millones de ataques DDoS en todo el mundo, algunos de hasta 30 terabits por segundo (Tbps), lo que marca una nueva era de actividades coordinadas a gran escala que siguen superando los esfuerzos globales para combatirlos. Mientras tanto, el crecimiento acelerado de los servicios de DDoS por encargo está empoderando a una gama más amplia de actores maliciosos, lo que intensifica el riesgo operativo para las organizaciones y empresas conectadas digitalmente.
Las implicaciones para los profesionales de la seguridad van mucho más allá de las preocupaciones volumétricas e incluyen el reconocimiento y la evasión adaptativa, que desafían los paradigmas de defensa tradicionales. Las organizaciones deben contrarrestar la innovación adversaria con defensas inteligentes y autónomas, o se arriesgan a sufrir interrupciones operativas a niveles que antes se consideraban teóricos.
“Los actores maliciosos identifican las organizaciones que no han invertido en las defensas adecuadas para adelantarse a los sofisticados y coordinados ataques DDoS destinados a derribar infraestructuras críticas”, afirma Richard Hummel, director de inteligencia de amenazas de NETSCOUT. “Las defensas de seguridad tradicionales ya no funcionan, y dado que los atacantes están alcanzando nuevos límites en cuanto al tamaño y la complejidad de los ataques, la implementación de defensas automatizadas y proactivas se ha convertido en una obligación a nivel empresarial, y no solo en una preocupación técnica para los profesionales de la seguridad”.
Las principales conclusiones de la investigación incluyen:
- Ataques masivos a escala mundial: se identificaron más de ocho millones de ataques en 203 países y territorios de todo el mundo.
- Uso continuado de ataques multivectoriales: aproximadamente el 42 % de los ataques DDoS emplearon entre dos y cinco vectores de ataque distintos, algunos de los cuales se adaptaron dinámicamente a lo largo del ataque para complicar su detección y mitigación.
- Los ataques salientes afectan a los servicios de banda ancha y móviles: los extensos ataques de ruta directa revelaron que los equipos IoT y los equipos de las instalaciones de los clientes comprometidos pueden generar inundaciones salientes que superan 1 Tbps, lo que crea riesgos de responsabilidad, servicio y reputación para los proveedores de banda ancha y móviles.
- Infraestructuras críticas en el punto de mira: los servicios de alto valor, como NTP y DNS, siguen enfrentándose a una presión de ataques sostenida, lo que pone de relieve la necesidad de arquitecturas resilientes y distribuidas a nivel mundial para mantener la continuidad del servicio.
- Los actores maliciosos intensifican su colaboración: el aumento de más de 20 000 ataques impulsados por botnets en julio de 2025 ejemplificó cómo la actividad coordinada de las amenazas puede abrumar rápidamente las defensas y perturbar servicios críticos del gobierno, las finanzas y el transporte.
- Persistencia de los actores maliciosos: a pesar de que las fuerzas del orden internacionales han desmantelado múltiples plataformas de DDoS de alquiler, los grupos hacktivistas y las botnets siguen siendo resistentes y ejercen una presión cada vez mayor.
- La integración de la IA acelera las operaciones y la colaboración: la IA se ha convertido en una realidad operativa, con grandes modelos de lenguaje (LLM) en la web oscura que aceleran la explotación de vulnerabilidades y la expansión de las redes de bots, y foros clandestinos que documentan un aumento del 219 % en las menciones de herramientas de IA maliciosas. Grupos como Keymous+ han demostrado cómo las asociaciones entre los actores maliciosos amplifican el poder de ataque, con un aumento del ancho de banda de casi cuatro veces.
NETSCOUT mapea el panorama de los ataques DDoS a través de puntos de observación pasivos en Internet, lo que proporciona una visibilidad sin igual de las tendencias globales de los ataques. Durante más de 15 años, NETSCOUT ha proporcionado información fiable y coherente sobre los ataques DDoS basada exclusivamente en el tráfico de ataques observado directamente y verificable. NETSCOUT no agrega múltiples alertas o eventos distribuidos geográficamente en valores máximos compuestos, lo que garantiza la precisión, la repetibilidad y la verdadera comparabilidad entre los períodos de informe. Las métricas máximas reflejan las tasas máximas de bits por segundo (bps) y paquetes por segundo (pps) en un solo segundo, medidas en puntos de mitigación y supervisión definidos.
NETSCOUT protege dos tercios del espacio IPv4 enrutado, asegurando los bordes de la red que transportaron un tráfico máximo global de más de 800 Tbps, cubriendo 376 sectores verticales y 12 698 números de sistemas autónomos (ASN) en la segunda mitad de 2025. Supervisa decenas de miles de ataques DDoS diarios mediante el seguimiento de múltiples botnets y servicios DDoS de alquiler que aprovechan millones de dispositivos abusados o comprometidos.
Recursos:
- Descargue el informe de inteligencia sobre amenazas DDoS de NETSCOUT del segundo semestre de 2025
- Consulte estadísticas e información sobre ataques DDoS en tiempo real visitando NETSCOUT Cyber Threat Horizon
Acerca de NETSCOUT NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) protege el mundo conectado contra los ciberataques y las interrupciones del rendimiento y la disponibilidad a través de su plataforma de visibilidad única y sus soluciones impulsadas por su tecnología pionera de inspección profunda de paquetes a escala. NETSCOUT presta servicios a las empresas, los proveedores de servicios y las organizaciones del sector público más grandes del mundo. Para obtener más información, visite www.netscout.com o siga a @NETSCOUT en LinkedIn, X o Facebook.
©2026 NETSCOUT SYSTEMS, INC. Todos los derechos reservados. Las marcas comerciales de terceros mencionadas son propiedad de sus respectivos propietarios.
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20260304376603/es/
“El comunicado en el idioma original es la versión oficial y autorizada del mismo. Esta traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal”.
La adopción de la IA, las redes de bots coordinadas y los grupos de hacktivistas persistentes provocaron millones de ataques. – Business Wire
