El hacktivismo proiraní y los bots de IA están amplificando los ciberataques dirigidos a la banca online, los pagos y las aplicaciones. En Latinoamérica, los ataques DDoS de Capa 7 contra el sector financiero aumentaron un 40% con respecto al año anterior.
Actualmente, los servicios financieros son el sector favorito de los ciberdelincuentes en lo que respecta a ataques distribuidos de denegación de servicio (DDoS) web y API (capas 3 y 4), tal como revela Akamai (NASDAQ: AKAM) en el informe de seguridad sobre el estado de Internet (SOTI) Brechas de visibilidad de API y botnets con IA: tendencias de ataque a los servicios financieros (solo disponible en inglés). Los resultados apuntan a un cambio alarmante, ya que los hacktivistas proiraníes y los bots basados en IA aprovechan las tácticas de DDoS para alterar la banca online, los sistemas de pago y las aplicaciones esenciales.
Con una infraestructura basada en IA, la duración media de los ataques DDoS globales a las capas 3 y 4 dirigidos al sector de los servicios financieros ha aumentado un 738% desde 2024. Esto demuestra que, aunque la transformación digital ha permitido avances como la banca online y los pagos en tiempo real, también ha abierto las puertas a los atacantes.
Latinoamérica se ha convertido en un foco estratégico para los ataques DDoS de Capa 7. La región sólo representó el 7% de los ataques globales dirigidos al sector financiero en 2025, pero registró un crecimiento interanual del 40%, el segundo más alto a nivel mundial. Este aumento se vio impulsado por el contexto global de tensiones geopolíticas, así como por el uso de la automatización, la inteligencia artificial y los modelos DDoS-as-a-Service (DDoSaaS), que elevaron la escala y la sofisticación de las amenazas contra las redes financieras de la región.
Además, el informe incluye los siguientes datos clave:
- Entre los líderes de servicios financieros encuestados para el estudio sobre el impacto de la seguridad de API de 2026, el 96% informó haber sufrido al menos un incidente de seguridad de API en los últimos 12 meses, el porcentaje más alto de entre todos los sectores.
- En 2025, el 60% del total de ataques web y el 83% de las incursiones contra terminales de API se dirigieron a la banca.
- Casi el 80% de las instituciones financieras se han enfrentado a ataques de ransomware en los últimos dos años, pero menos de la mitad han adoptado tecnologías de seguridad avanzadas.
- La actividad de bots avanzados aumentó un 147% a finales de 2025. Además, un caso práctico reveló que nada menos que el 96% del tráfico del sitio provenía de bots de scraping maliciosos.
- Los métodos de ciberataque contra los servicios financieros varían considerablemente según la región: EMEA es el objetivo principal de los ataques DDoS a las capas 3 y 4 (62%), APAC es el objetivo más afectado por los DDoS a la capa 7 (52%) y, en Norteamérica, los ataques web son los más frecuentes (44%).
«Los ciberdelincuentes y los hacktivistas están intensificando los ataques DDoS. Los ataques, que antes eran simples molestias, se han convertido en un asedio constante que combina hacktivismo y ciberdelincuencia, con el sector financiero como uno de los principales objetivos», afirma Steve Winterfeld, director asesor de Seguridad de la Información de Akamai. «Además, los datos muestran que las API son cada vez más un objetivo frecuente, ya que la IA no reduce los riesgos de seguridad tradicionales, sino que los aumenta. Afortunadamente, las organizaciones de servicios financieros pueden aprovechar las estrategias de seguridad y las prácticas recomendadas detalladas en este informe».
Brechas de visibilidad de API y botnets con IA: tendencias de ataque a los servicios financieros también incluye la siguiente información: tendencias basadas en datos sobre la actividad delictiva, una columna invitada a cargo del CISO de FS-ISAC, una sección de seguridad acerca de las capacidades de MITRE, una sección sobre la nube y las diferencias entre las arquitecturas de IA y estrategias prácticas de mitigación de ataques DNS y DDoS.
Ahora, en su decimosegunda edición, los informes SOTI en materia de seguridad de Akamai continúan ofreciendo perspectivas críticas sobre las tendencias de la ciberseguridad y el rendimiento de la web, extraídas de los ataques observados en la infraestructura de ciberseguridad de Akamai, que maneja un volumen significativo del tráfico web global.
