NETSCOUT REVELA CAMBIOS CUALITATIVOS EN LA SOPHISTICACIÓN DE LOS ATAQUES DDOS, LA CAPACIDAD DE INFRAESTRUCTURA Y LAS CAPACIDADES DE LOS ACTORES DE AMENAZAS

(MENAFN- Mid-East Info) La adopción de IA, botnets coordinados y grupos de hacktivistas persistentes impulsaron millones de ataques

Dubái, EAU, marzo de 2026 – NETSCOUT® SYSTEMS, INC. (NASDAQ: NTCT), publicó hoy la segunda parte de su Informe de Inteligencia de Amenazas de Denegación de Servicio Distribuida (DDoS) del segundo semestre de 2025, revelando una colaboración sofisticada entre atacantes, botnets resistentes e infraestructura IoT comprometida que generaron más de ocho millones de ataques DDoS en todo el mundo, algunos de hasta 30 terabits por segundo (Tbps), marcando una nueva era de actividad de amenazas de escala hiper-coordinada que continúa superando los esfuerzos globales de desmantelamiento. Mientras tanto, el crecimiento acelerado de los servicios de DDoS por encargo está empoderando a una gama más amplia de actores de amenazas, intensificando el riesgo operativo para organizaciones y empresas digitalmente conectadas.

Las implicaciones para los profesionales de seguridad van mucho más allá de las preocupaciones volumétricas e incluyen reconocimiento y evasión adaptativa, lo que desafía los paradigmas tradicionales de defensa. Las organizaciones deben igualar la innovación del adversario con defensas inteligentes y autónomas, o arriesgar una interrupción operativa en niveles previamente considerados teóricos.

“Los actores de amenazas identifican organizaciones que no han invertido en las defensas adecuadas para mantenerse por delante de ataques DDoS sofisticados y coordinados que buscan derribar infraestructuras críticas,” afirmó Richard Hummel, director de inteligencia de amenazas, NETSCOUT. “Las defensas de seguridad tradicionales ya no funcionan, y con los atacantes alcanzando nuevos límites en tamaño y complejidad de ataque, implementar defensas automatizadas y proactivas se ha convertido en un mandato de riesgo a nivel empresarial, no solo una preocupación técnica para los profesionales de seguridad.”

Los hallazgos clave de la investigación incluyen:

Ataques masivos a escala global – Se identificaron más de ocho millones de ataques en 203 países y territorios en todo el mundo.

Uso continuado de ataques multivector – aproximadamente el 42% de los ataques DDoS emplearon de dos a cinco vectores de ataque distintos, con algunos adaptándose dinámicamente durante el ataque para complicar la detección y mitigación.

Ataques salientes afectan servicios de banda ancha y móviles – Ataques directos extensos revelaron que IoT comprometido y equipos en las instalaciones del cliente pueden generar inundaciones salientes que superan 1 Tbps, creando riesgos de responsabilidad, servicio y reputación para proveedores de banda ancha y móviles.

Infraestructura crítica objetivo – Servicios de alto valor como NTP y DNS continúan enfrentando una presión sostenida de ataques, enfatizando la necesidad de arquitecturas resilientes y distribuidas globalmente para mantener la continuidad del servicio.

Los actores de amenazas aumentan la colaboración – Un aumento de más de 20,000 ataques impulsados por botnets en julio de 2025 ejemplifica cómo la actividad coordinada puede abrumar rápidamente las defensas y perturbar servicios gubernamentales, financieros y de transporte críticos.

Persistencia de los actores de amenazas – A pesar de que las fuerzas del orden internacionales desmantelaron varias plataformas de DDoS por encargo, los grupos de hacktivistas y botnets permanecen resistentes, ejerciendo una presión creciente.

La integración de IA acelera operaciones y colaboración – La IA se ha convertido en una realidad operativa, con modelos de lenguaje grande (LLMs) en la web oscura acelerando la explotación de vulnerabilidades y la expansión de botnets, y foros clandestinos documentando un aumento del 219% en menciones de herramientas de IA maliciosas. Grupos como Keymous+ han demostrado cómo las alianzas entre actores de amenazas amplifican el poder de ataque, con un aumento casi cuádruple en el ancho de banda.

NETSCOUT mapea el panorama de DDoS mediante puntos de vista pasivos en internet, proporcionando una visibilidad sin igual en las tendencias globales de ataques. Durante más de 15 años, NETSCOUT ha entregado inteligencia confiable y consistente en DDoS basada exclusivamente en tráfico de ataque observado y verificable. NETSCOUT no agrega múltiples alertas o eventos distribuidos geográficamente en valores pico compuestos, asegurando precisión, repetibilidad y verdadera comparabilidad entre períodos de reporte. Las métricas pico reflejan tasas máximas de bits por segundo (bps) y paquetes por segundo (pps) medidas en puntos de mitigación y monitoreo definidos.

NETSCOUT protege dos tercios del espacio IPv4 enrutado, asegurando los bordes de red que soportaron un tráfico máximo global de más de 800 Tbps, cubriendo 376 sectores industriales y 12,698 Números de Sistema Autónomo (ASNs) en la segunda mitad de 2025. Monitorea decenas de miles de ataques DDoS diarios rastreando múltiples botnets y servicios de DDoS por encargo que aprovechan millones de dispositivos abusados o comprometidos.

Recursos:

Descargar el Informe de Inteligencia de Amenazas DDoS H2 2025 de NETSCOUT

Ver estadísticas y análisis en tiempo real de ataques DDoS visitando NETSCOUT Cyber Threat Horizon

Acerca de NETSCOUT:

NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) protege el mundo conectado de ciberataques y disrupciones en rendimiento y disponibilidad mediante su plataforma de visibilidad única y soluciones impulsadas por su tecnología pionera de inspección profunda de paquetes a escala. NETSCOUT atiende a las mayores empresas, proveedores de servicios y organizaciones del sector público del mundo.