Internacional. Ya sea en busca de beneficios o interrupciones, los ciberdelincuentes atacan para apropiarse de datos personales lucrativos, desde credenciales de cuenta hasta información de tarjetas de pago.
La convergencia de las botnets, las vulnerabilidades de API y la rápida adopción de la inteligencia artificial (IA) está creando un panorama de amenazas extremadamente dinámico y complejo para las organizaciones de servicios financieros de todo el mundo. Así lo concluye la investigación más reciente sobre las amenazas a los servicios financieros, llevada a cabo por Akamai.
De acuerdo con el informe sobre el estado de Internet (SOTI) en materia de seguridad Brechas de visibilidad de API y botnets con IA: tendencias de ataque en el sector financiero, la ola de actividad ha aumentando tanto en volumen como en complejidad durante los dos últimos años.
En dicho documento, John Denning, director de seguridad del Centro de Análisis e Intercambio de Información sobre Servicios Financieros (FS-ISAC) sostiene que, si bien la IA ayuda a las organizaciones a transformar sus operaciones, también está ampliando la superficie de ataque y agravando el riesgo. Al respecto, Denning manifiesta la necesidad de una defensa colectiva para abordar el panorama actual de amenazas hiperconectadas, enfatizando en la importancia de llevar a cabo labores de inteligencia de amenazas en tiempo real en todo el ecosistema financiero y de que los expertos en protección compartan entre sí sus conocimientos e estrategias para ponerle las cosas más difíciles a los atacantes.
Tras analizar las tendencias a lo largo del tiempo y observar con profundidad los datos de 2025, el informe SOTI presenta, entre otras, las siguientes conclusiones.
Ataques DDoS, la mayor amenaza
La investigación de Akamai concluye que el sector de los servicios financieros es uno de los principales objetivos de los eventos DDoS, superando con creces a otros sectores; la banca sigue siendo el mayor blanco de los ataques de capa 3 y 4, así como de los ataques DDoS de capa 7, por un amplio margen.
- Los ataques DDoS dirigidos a las capas 3 y 4 aumentaron un 5,2 % interanual.
- Estos incidentes también crecieron en tamaño, complejidad y duración de los eventos.
- El tamaño máximo de los eventos de ataque DDoS aumentó un 236 %, y la duración media se incrementó en un 738 % entre 2024 y 2025.
Este aumento drástico de la escala y la complejidad de las amenazas se debe a una combinación de fallos en los sistemas heredados, la rápida expansión de la banca digital y la mejora de los marcos de ataque con IA, que permiten a los adversarios adaptarse a las estrategias de mitigación en tiempo real.
"El informe SOTI en materia de seguridad analiza este tema en detalle, incluyendo información sobre las tendencias regionales, las botnets del Internet de las cosas (IoT) y el papel de los ataques hacktivistas por parte de grupos como Keymous+, DieNet, Handala y la resistencia cibernética islámica (CIR)", señala Kimberly Gomez, directora de Investigación de Seguridad en Akamai.
El DNS es una superficie de ataque oculta
El DNS ha surgido como una superficie de ataque importante, a menudo pasada por alto, para las organizaciones bancarias, de gestión patrimonial, de seguros y de tecnología financiera. La infraestructura de DNS a menudo sobrevive a los sistemas, productos y unidades de negocio a los que dio soporte originalmente, lo que abre la puerta al robo de subdominios, la suplantación y la emisión de certificados no autorizados.
Problemas comunes de DNS que crean vulnerabilidades son los inicios de autoridad (SOA) mal configurados, falta de registros de autorización de autoridad de certificación (CAA), falta de registros DNSKEY, registros comodín de DNS innecesarios y bloqueos de registro desactivados. En un entorno de nube distribuida, el DNS ya no es simplemente un problema de mantenimiento rutinario, sino el punto de control fundamental para la confianza digital y la distribución segura de aplicaciones.
Los ataques web continúan aumentando
La investigación también muestra que los ciberdelincuentes atacan implacablemente los sitios web de servicios financieros, con un aumento del 11 % entre 2024 y 2025 en todo el mundo. Con 110.000 millones de ataques en el periodo de dos años, los servicios financieros son el segundo sector más afectado por los ataques web, después del comercio. La mayoría de los ataques web (60 %) se dirigieron a sitios bancarios.
El crecimiento de las API está agravando el riesgo
Los terminales de API son un vector importante para los ataques web, lo que subraya la necesidad de una mayor visibilidad y control. Ante la acuciante demanda de nuevas funcionalidades, las organizaciones están recurriendo a las API en la sombra y la codificación asistida por IA ("vibe coding"), un factor que agrava esta problemática.
La aparición de botnets de alquiler y otras herramientas fáciles de usar, junto con la insuficiente protección contra DDoS, abre la puerta a los actores con menos conocimientos técnicos para lanzar ataques web. Esto pone de relieve la necesidad de que los equipos de seguridad centren su atención en una ciberhigiene sólida y en los fundamentos de seguridad, incluida la visibilidad de sus API.
Las botnets con IA son una amenaza crítica
La actividad avanzada de bots aumentó un 147 % a finales de 2025, con un incremento de las técnicas de evasión mediante IA. Hoy en día, las botnets zombi de hiperescala pueden controlar millones de dispositivos de IoT para provocar ataques DDoS masivos, al mismo tiempo que neutralizan los bloqueos de reputación de IP estándar.
"Akamai destaca la importancia de pasar del bloqueo de firmas básico a la heurística conductual y la telemetría de riesgos para el usuario a fin de identificar identidades fraudulentas dentro de los flujos transaccionales", precisa la Directora de Investigación de Seguridad de la compañía.
Estrategias prácticas de defensa para los servicios financieros
La IA no acaba con los riesgos de seguridad tradicionales, sino que, más bien, hace que estos se multipliquen. Por eso, los expertos en protección deben abandonar los perímetros estáticos y adoptar arquitecturas de seguridad adaptables y con reconocimiento de IA, para contrarrestar el volumen y la sofisticación de los ataques actuales.
Entre las estrategias prácticas de defensa para los servicios financieros, Akamai destaca la matriz MITRE ATT&CK para empresas y las bases de conocimientos ATLAS, que desmitifican las técnicas que utilizan los ciberdelincuentes para ejecutar sus ataques.
Asimismo, el informe Brechas de visibilidad de API y botnets con IA: tendencias de ataque en el sector financiero incluye consejos prácticos para que las organizaciones de servicios financieros puedan abordar el panorama de cumplimiento actual, cada vez más complejo. Además, recomienda herramientas y prácticas para ayudar a los equipos de operaciones de seguridad a perfeccionar sus evaluaciones y actividades de equipo rojo, mejorar su estrategia de seguridad y proteger las implementaciones de IA.

