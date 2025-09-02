Durante la primera mitad de 2025, México registró 19,531 ataques DDoS, un incremento de 6% frente al semestre anterior, con operadores de cable como los más afectados al subir 72% sus incidentes

En México, los ataques distribuidos de denegación de servicio (DDoS) aumentaron 6% durante la primera mitad de 2025 en comparación con el semestre anterior, al pasar de 18,432 incidentes a 19,531, de acuerdo con el Informe de Inteligencia sobre Amenazas DDoS de NETSCOUT.

El sector de telecomunicaciones fue el más afectado. Los operadores generales concentraron 11,487 ataques, mientras que los operadores de telecomunicaciones por cable registraron el mayor crecimiento, con un incremento de 72% al pasar de 2,239 a 3,858 incidentes.

Las telecomunicaciones inalámbricas también reportaron un aumento de casi 18%, con 1,311 ataques en lo que va del año.

Estas cifras reflejan un cambio en el patrón de los ciberdelincuentes, quienes diversifican los objetivos dentro del sector, ampliando la superficie de riesgo y la presión sobre las defensas digitales.

A nivel global, se identificaron más de 8 millones de ataques DDoS en la primera mitad de 2025, incluidos más de 3.2 millones en EMEA.

La investigación confirmó la evolución de los ataques hacia armas de precisión con capacidad de desestabilizar infraestructuras críticas. Se registraron más de 50 ataques superiores a un terabit por segundo (Tbps) y múltiples incidentes de gigapaquetes por segundo (Gpps), con un ataque de 3.12 Tbps en los Países Bajos y uno de 1.5 Gpps en Estados Unidos.

Los conflictos geopolíticos intensificaron la actividad. En mayo, el enfrentamiento entre India y Pakistán derivó en ataques contra el Gobierno indio y el sector financiero, mientras que en junio se documentaron más de 15,000 ataques contra Irán y 279 contra Israel debido al conflicto en Medio Oriente.

El uso de botnets aumentó en sofisticación, con un promedio de 880 ataques diarios en marzo y un pico de 1,600 incidentes. La duración media de los ataques creció a 18 minutos, lo que evidencia mayor persistencia. Nuevos grupos maliciosos aprovecharon la infraestructura de DDoS de alquiler: DieNet ejecutó más de 60 ataques desde marzo y Keymous+ lanzó 73 ataques contra 28 sectores industriales en 23 países.

NoName057(16) mantuvo una posición dominante con más de 475 ataques en marzo, cifra que representa un 337% más que el segundo grupo más activo, dirigiéndose principalmente a sitios web gubernamentales en España, Taiwán y Ucrania.