En marzo de 2025 se registraron más de 27,000 ataques DDoS a nivel global, impulsados en su mayoría por botnets que explotan vulnerabilidades en servidores web, routers y dispositivos IoT, según un informe de Netscout.
El promedio diario fue de 880 ataques, con un pico máximo de 1,600 eventos registrado el 10 de marzo, reflejando una intensificación de la amenaza.
La duración media de los ataques alcanzó los 18 minutos y 24 segundos, superando el promedio global estimado entre 5 y 15 minutos, lo que indica una estrategia más persistente y enfocada en agotar los recursos de las víctimas.
El grupo hacktivista NoName057(16) se posicionó como el actor más activo del mes, responsable de 475 ataques, una cifra 337% superior al segundo grupo más agresivo. Este colectivo desplegó más de 26,000 configuraciones de ataque diferentes, apuntando a 500 direcciones IP y 575 dominios.
Sus ofensivas estuvieron dirigidas principalmente contra sitios gubernamentales de España, Taiwán y Ucrania, utilizando vectores como TCP ACK floods, TCP SYN floods y HTTP/2 POSTs para colapsar la capacidad operativa de los servidores.
Las combinaciones de puertos más utilizadas fueron 80 y 443, reflejando un enfoque en servicios web y cifrados. En cuanto a los vectores de ataque, las inundaciones TCP SYN fueron las más comunes, representando más de 5,500 ataques, equivalentes al 20% del total. También se detectaron ataques multivectoriales con tácticas combinadas como TCP SYN con DNS Flooding, así como TCP ACK junto con TCP SYN, lo que evidencia un nivel elevado de complejidad técnica.
Respecto al origen geográfico, Mongolia lideró el volumen de bots individuales, con alrededor de 3,000 ataques registrados. A nivel de infraestructura combinada, las botnets activas en Alemania y Estados Unidos protagonizaron más de 600 eventos, convirtiéndose en la agrupación más frecuente en ataques distribuidos.
Netscout advierte que este panorama requiere medidas de defensa avanzadas, como la implementación de sistemas de monitoreo en tiempo real y soluciones basadas en inteligencia artificial. La creciente agresividad, duración y sofisticación de los ataques DDoS exige una revisión constante de las estrategias de protección para mitigar el riesgo sobre sectores críticos.
