AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Amenazas

### El volumen de ciberataques bate récords en 2025: picos de 2,2 Tbps y cambio de objetivos sectoriales

admin

#### Introducción

El panorama de las amenazas cibernéticas sigue evolucionando a un ritmo vertiginoso, con un crecimiento tanto en la escala como en la complejidad de los ataques. Así lo confirma el último informe Gcore Radar, que analiza los datos de ataques registrados durante el primer semestre de 2025. Los hallazgos evidencian un incremento del 41% interanual en el volumen total de ataques y un nuevo récord en la magnitud de los mismos, con un ataque que alcanzó los 2,2 Tbps y superó ampliamente la marca histórica de finales de 2024. Además, se observa una tendencia clara hacia ataques más prolongados, sofisticados y dirigidos hacia nuevos sectores, especialmente el tecnológico, que ha desbancado a la industria del gaming como principal objetivo.

#### Contexto del Incidente o Vulnerabilidad

Gcore, proveedor global de servicios cloud y protección DDoS, ha monitorizado durante los primeros seis meses de 2025 una intensificación significativa de las amenazas dirigidas contra infraestructuras críticas, plataformas SaaS y servicios tecnológicos. Este cambio en la naturaleza y el foco de los ataques refleja una adaptación de los actores maliciosos a la evolución del mercado digital y la proliferación de servicios expuestos en la nube, en línea con la aceleración de la transformación digital de las empresas.

Mientras que en años anteriores la industria del gaming era el principal objetivo de ataques volumétricos, el informe destaca un desplazamiento de la atención de los atacantes hacia el sector tecnológico, afectando especialmente a proveedores de servicios cloud, fintechs y plataformas de desarrollo. Este giro responde, en parte, a la mayor dependencia de estos servicios en la operativa diaria de las empresas y a su potencial impacto económico y reputacional en caso de interrupción.

#### Detalles Técnicos

##### Volumen y vectores de ataque

El informe detalla que el ataque más voluminoso registrado en el periodo alcanzó los 2,2 Tbps, superando el récord anterior de 2 Tbps observado a finales de 2024. Este tipo de ataques DDoS de alta capacidad suelen emplear botnets masivas y aprovechar vulnerabilidades en protocolos como TCP SYN, UDP reflection y HTTP flood. En el 78% de los incidentes analizados se identificaron técnicas multi-vector, combinando ataques volumétricos con campañas de agotamiento de recursos a nivel de aplicación (Layer 7), lo que dificulta la mitigación y exige arquitecturas de defensa mucho más sofisticadas.

##### Duración y persistencia

Otro dato relevante es el incremento en la duración media de los ataques, que ha pasado de los 45 minutos en 2024 a más de 90 minutos en 2025, con algunos casos superando las 8 horas de persistencia. Esta tendencia indica un uso cada vez más extendido de automatizaciones avanzadas y la integración de herramientas como Cobalt Strike y Metasploit para mantener la presión sobre los objetivos y evadir mecanismos de mitigación.

##### Tácticas, Técnicas y Procedimientos (TTP)

Según la matriz MITRE ATT&CK, las campañas más recientes integran técnicas de:

– **T1566 (Phishing)**
– **T1498 (Network Denial of Service)**
– **T1583 (Acquire Infrastructure)**
– **T1090 (Proxy)**
– **T1110 (Brute Force)**

Los indicadores de compromiso (IoC) más comunes incluyen patrones de tráfico anómalo desde direcciones IP asociadas a infraestructuras de proxy y VPN comprometidas, así como una elevada dispersión geográfica de los nodos de ataque, dificultando la respuesta basada únicamente en geolocalización.

#### Impacto y Riesgos

El impacto de estos ataques es múltiple:

– **Paralización de servicios críticos**: Especialmente en sectores dependientes de la disponibilidad 24/7.
– **Pérdidas económicas**: Se estima que el coste medio de mitigación por incidente supera los 350.000 euros en grandes empresas.
– **Riesgos regulatorios**: Las interrupciones prolongadas pueden conllevar sanciones bajo el RGPD y la inminente directiva NIS2, que exige notificación y resiliencia ante incidentes graves.
– **Exposición a ataques secundarios**: Muchos DDoS actúan como distracción para exfiltración de datos, ransomware o acceso inicial no autorizado.

#### Medidas de Mitigación y Recomendaciones

Para hacer frente a esta nueva oleada de amenazas, los expertos recomiendan:

– **Implementación de soluciones anti-DDoS avanzadas**: Preferiblemente con capacidad de filtrado en tiempo real y protección a nivel de red y aplicación.
– **Segmentación de servicios y redundancia geográfica**: Para reducir la superficie de ataque y garantizar la continuidad de negocio.
– **Análisis proactivo de tráfico y patrones de ataque**: Uso de inteligencia de amenazas y machine learning para anticipar y bloquear anomalías.
– **Simulacros y planes de respuesta a incidentes**: Testeo regular de la capacidad de recuperación y comunicación interna/externa según exige NIS2.
– **Revisión y endurecimiento de configuraciones de firewall, WAF y balanceadores**.

#### Opinión de Expertos

Analistas de Gcore y consultores independientes coinciden en que “la era de los ataques DDoS simples ha quedado atrás”. Según José Luis García, CISO de una multinacional tecnológica, “el aumento en la sofisticación y duración de los ataques requiere una defensa en profundidad y la adopción de tecnologías de inteligencia artificial para la detección temprana”. Además, subraya que “la colaboración sectorial y el intercambio de indicadores de compromiso son clave para anticiparse a campañas masivas”.

#### Implicaciones para Empresas y Usuarios

Las empresas tecnológicas deben revisar urgentemente sus estrategias de ciberresiliencia, especialmente aquellas que prestan servicios críticos a terceros o procesan datos sensibles bajo el marco del RGPD. Los usuarios finales, por su parte, pueden experimentar interrupciones en servicios cloud, aplicaciones financieras y herramientas colaborativas si no se refuerzan las capas de defensa de las plataformas que utilizan.

La directiva NIS2, que entrará en vigor en octubre de 2024, obliga a un reporte más ágil y transparente de incidentes, así como a mayores estándares de protección, lo que incrementará la presión regulatoria sobre los responsables de ciberseguridad.

#### Conclusiones

El primer semestre de 2025 marca un punto de inflexión en la escala y sofisticación de los ataques DDoS, con récords históricos en volumen y una clara orientación hacia el sector tecnológico. Para los profesionales de la ciberseguridad, el reto es doble: reforzar la resiliencia técnica y adaptarse a un marco regulatorio cada vez más exigente. La anticipación, la vigilancia activa y la colaboración intersectorial serán determinantes para afrontar esta nueva era de amenazas persistentes y multivectoriales.

(Fuente: feeds.feedburner.com)