Un reciente informe de Curator (anteriormente Qrator Labs) ha revelado un incremento sin precedentes en la actividad de ataques DDoS durante el primer trimestre de 2025, con un aumento del 110% respecto al mismo período del año anterior. Este crecimiento duplica la tendencia observada en 2024, cuando el incremento fue del 50%, señalando una escalada significativa en las amenazas cibernéticas.
Sectores más afectados y características de los ataques
El análisis revela que tres sectores concentran el 70% de los ataques a nivel de red y transporte: tecnología y telecomunicaciones (26.8%), tecnologías financieras (22.3%) y comercio electrónico (21.5%). Aunque la intensidad máxima de los ataques alcanzó 232 Gbps y 65 Mpps, por debajo de los récords de 2024, los valores medianos muestran una tendencia ascendente consistente.
Nueva dinámica en las campañas DDoS
Un cambio notable en la estrategia de los atacantes se refleja en la duración de las incursiones. La duración media se ha reducido drásticamente de 71.7 a 11.5 minutos, mientras que la mediana descendió de 150 a 90 segundos. El ataque más prolongado, dirigido contra el sector petrolero, se extendió durante 9.6 horas.
Descubrimiento de un botnet sin precedentes
La investigación ha identificado el mayor botnet registrado hasta la fecha, compuesto por 1.33 millones de dispositivos comprometidos. Esta cifra supera casi seis veces el tamaño del mayor botnet de 2024 (227,000 dispositivos) y multiplica por diez el registro de 2023 (136,000 dispositivos). La distribución geográfica muestra una concentración en países en desarrollo, liderados por Brasil (51.1%), Argentina (6.1%), Rusia (4.6%), Irak (3.2%) y México (2.4%).
Factores contribuyentes al crecimiento de botnets
Los expertos identifican tres factores críticos que facilitan la proliferación de botnets en mercados emergentes: la persistencia de infraestructura tecnológica obsoleta, el cese de actualizaciones de seguridad para dispositivos antiguos y la mejora en la calidad de conexiones a Internet. Esta combinación crea condiciones ideales para la formación de redes botnet de gran escala.
Las organizaciones deben responder a esta amenaza creciente mediante la implementación de estrategias de seguridad robustas, incluyendo sistemas actualizados de protección contra DDoS, auditorías regulares de seguridad y la adopción de soluciones de nueva generación para la detección y mitigación de amenazas. La colaboración internacional y el intercambio de información sobre amenazas se vuelven cruciales para combatir esta nueva ola de ataques distribuidos.
