Un reciente informe de Curator (anteriormente Qrator Labs) ha revelado un incremento sin precedentes en la actividad de ataques DDoS durante el primer trimestre de 2025, con un aumento del 110% respecto al mismo per铆odo del a帽o anterior. Este crecimiento duplica la tendencia observada en 2024, cuando el incremento fue del 50%, se帽alando una escalada significativa en las amenazas cibern茅ticas.
Sectores m谩s afectados y caracter铆sticas de los ataques
El an谩lisis revela que tres sectores concentran el 70% de los ataques a nivel de red y transporte: tecnolog铆a y telecomunicaciones (26.8%), tecnolog铆as financieras (22.3%) y comercio electr贸nico (21.5%). Aunque la intensidad m谩xima de los ataques alcanz贸 232 Gbps y 65 Mpps, por debajo de los r茅cords de 2024, los valores medianos muestran una tendencia ascendente consistente.
Nueva din谩mica en las campa帽as DDoS
Un cambio notable en la estrategia de los atacantes se refleja en la duraci贸n de las incursiones. La duraci贸n media se ha reducido dr谩sticamente de 71.7 a 11.5 minutos, mientras que la mediana descendi贸 de 150 a 90 segundos. El ataque m谩s prolongado, dirigido contra el sector petrolero, se extendi贸 durante 9.6 horas.
Descubrimiento de un botnet sin precedentes
La investigaci贸n ha identificado el mayor botnet registrado hasta la fecha, compuesto por 1.33 millones de dispositivos comprometidos. Esta cifra supera casi seis veces el tama帽o del mayor botnet de 2024 (227,000 dispositivos) y multiplica por diez el registro de 2023 (136,000 dispositivos). La distribuci贸n geogr谩fica muestra una concentraci贸n en pa铆ses en desarrollo, liderados por Brasil (51.1%), Argentina (6.1%), Rusia (4.6%), Irak (3.2%) y M茅xico (2.4%).
Factores contribuyentes al crecimiento de botnets
Los expertos identifican tres factores cr铆ticos que facilitan la proliferaci贸n de botnets en mercados emergentes: la persistencia de infraestructura tecnol贸gica obsoleta, el cese de actualizaciones de seguridad para dispositivos antiguos y la mejora en la calidad de conexiones a Internet. Esta combinaci贸n crea condiciones ideales para la formaci贸n de redes botnet de gran escala.
Las organizaciones deben responder a esta amenaza creciente mediante la implementaci贸n de estrategias de seguridad robustas, incluyendo sistemas actualizados de protecci贸n contra DDoS, auditor铆as regulares de seguridad y la adopci贸n de soluciones de nueva generaci贸n para la detecci贸n y mitigaci贸n de amenazas. La colaboraci贸n internacional y el intercambio de informaci贸n sobre amenazas se vuelven cruciales para combatir esta nueva ola de ataques distribuidos.
