El panorama de la ciberseguridad experimentó una escalada sin precedentes en las amenazas digitales durante la primera mitad de 2025, con ataques de denegación de servicio (DDoS) distribuidos en la web que surgen en un 39% en comparación con la segunda mitad de 2024.
El segundo trimestre solo fue testigo de un asombroso aumento del 54% en el trimestre en trimestre en la actividad de ataque, marcando los niveles más altos registrados y señalando un cambio fundamental en la forma en que los ciberdelincuentes orquestan sus campañas.
Distribución geográfica de la actividad de ataque de DDoS web en 2025 y 2024 (fuente – radware)
Este aumento dramático representa algo más que un aumento numérico; Refleja una evolución estratégica en las metodologías de ataque.
A diferencia de años anteriores caracterizados por asaltos volumétricos masivos, los actores de amenaza en 2025 han girado hacia ataques más pequeños y sostenidos que operan predominantemente menos de 100,000 solicitudes por segundo (RPS).
Este cambio táctico demuestra la creciente influencia de las herramientas automatizadas mejoradas por la inteligencia artificial generativa, democratizando efectivamente las capacidades de DDoS entre grupos de amenazas coordinados libremente y permitiendo a los nuevos actores ingresar al ecosistema del delito cibernético.
Investigadores de radware identificado Que a pesar de la prevalencia de los ataques a menor escala, las capacidades máximas siguen siendo formidables, con el mayor ataque web de DDoS registrado alcanzando 10 millones de RPs extraordinarios en el primer trimestre.
El análisis integral de la compañía reveló que la explotación de la capa de aplicación se ha vuelto igualmente preocupante, y las transacciones web maliciosas aumentan un 33% en comparación con la segunda mitad de 2024.
Sorprendentemente, el volumen de actividad maliciosa observada en solo seis meses ya representa el 87% del total registrado durante todo el año anterior.
El panorama de amenazas se ha complicado aún más por un aumento paralelo en la actividad de Bad Bot, que aumentó en un 57% durante el mismo período.
Estas amenazas automatizadas, diseñadas para fraude, relleno de credenciales y operaciones de raspado de datos, reflejan la trayectoria de los ataques de la capa de aplicación y subrayan la creciente sofisticación de la infraestructura cibercriminal.
Los grupos hacktivistas también han intensificado sus operaciones, reclamando casi 9.200 ataques DDoS en plataformas de telegrama, lo que representa un aumento del 62% en la primera mitad de 2024.
Tácticas de automatización y persistencia de ataque mejorado con AI
La aparición de herramientas de ataque mejoradas con AI ha transformado fundamentalmente las estrategias de persistencia y ejecución empleadas por los actores de amenaza moderna.
Las campañas tradicionales de DDoS dependieron en gran medida de los ataques volumétricos de fuerza bruta que eran fácilmente detectables y a menudo de corta duración.
Aplicación web y ataques API por categoría (fuente – radware)
Sin embargo, la integración de los algoritmos de aprendizaje automático y la IA generativa han permitido a los atacantes desarrollar enfoques más matizados que puedan adaptarse en tiempo real a contramedidas defensivas.
Estos sistemas impulsados por la IA pueden ajustar automáticamente los parámetros de ataque, como los patrones de solicitud, los intervalos de tiempo y la selección de objetivos para mantener la persistencia al evadir los mecanismos de detección.
El cambio hacia ataques sostenidos de menor volumen refleja esta evolución tecnológica, ya que los sistemas automatizados pueden mantener campañas prolongadas con una intervención humana mínima.
La explotación de vulnerabilidad, que representa más de un tercio de todos los ataques de la capa de aplicación, se ha vuelto cada vez más sofisticada a través de herramientas de reconocimiento asistidas por AI que pueden identificar y explotar las debilidades más rápido que los métodos manuales tradicionales.
La democratización de estas capacidades a través de herramientas de código abierto y mejora de la IA ha reducido las barreras técnicas para la entrada, lo que permite a una gama más amplia de actores realizar operaciones cibernéticas efectivas con coordinación y persistencia sin precedentes.
Aumente su SOC y ayude a su equipo a proteger su negocio con inteligencia gratuita de amenazas de primer nivel: Solicitar prueba de prueba premium de búsqueda TI.
