Actualmente, los servicios financieros son el sector favorito de los ciberdelincuentes en lo que respecta a ataques distribuidos de denegación de servicio web y API, tal como revela Akamai en el informe de seguridad sobre el estado de Internet Brechas de visibilidad de API y botnets con IA: tendencias de ataque a los servicios financieros.
Los resultados apuntan a un cambio alarmante, ya que los hacktivistas proiraníes y los bots basados en IA aprovechan las tácticas de DDoS para alterar la banca online, los sistemas de pago y las aplicaciones esenciales.
Con una infraestructura basada en IA, la duración media de los ataques DDoS globales a las capas 3 y 4 dirigidos al sector de los servicios financieros ha aumentado un 738% desde 2024. Esto demuestra que, aunque la transformación digital ha permitido avances como la banca online y los pagos en tiempo real, también ha abierto las puertas a los atacantes.
Latinoamérica se ha convertido en un foco estratégico para los ataques DDoS de Capa 7. La región sólo representó el 7% de los ataques globales dirigidos al sector financiero en 2025, pero registró un crecimiento interanual del 40%, el segundo más alto a nivel mundial. Este aumento se vio impulsado por el contexto global de tensiones geopolíticas, así como por el uso de la automatización, la inteligencia artificial y los modelos DDoS-as-a-Service (DDoSaaS), que elevaron la escala y la sofisticación de las amenazas contra las redes financieras de la región.
“Los ciberdelincuentes y los hacktivistas están intensificando los ataques DDoS. Los ataques, que antes eran simples molestias, se han convertido en un asedio constante que combina hacktivismo y ciberdelincuencia, con el sector financiero como uno de los principales objetivos», afirma Steve Winterfeld, director asesor de Seguridad de la Información de Akamai.
Ahora, en su decimosegunda edición, los informes SOTI en materia de seguridad de Akamai continúan ofreciendo perspectivas críticas sobre las tendencias de la ciberseguridad y el rendimiento de la web, extraídas de los ataques observados en la infraestructura de ciberseguridad de Akamai, que maneja un volumen significativo del tráfico web global.
Fuente: Akamai
