Seleccione su idioma

El robo virtual a servicios financieros ha alcanzado una escala industrial: Akamai

El robo virtual a servicios financieros ha alcanzado una escala industrial: Akamai

Internacional. Ya sea en busca de beneficios o interrupciones, los ciberdelincuentes atacan para apropiarse de datos personales lucrativos, desde credenciales de cuenta hasta información de tarjetas de pago.

La convergencia de las botnets, las vulnerabilidades de API y la rápida adopción de la inteligencia artificial (IA) está creando un panorama de amenazas extremadamente dinámico y complejo para las organizaciones de servicios financieros de todo el mundo. Así lo concluye la investigación más reciente sobre las amenazas a los servicios financieros, llevada a cabo por Akamai.

De acuerdo con el informe sobre el estado de Internet (SOTI) en materia de seguridad Brechas de visibilidad de API y botnets con IA: tendencias de ataque en el sector financiero, la ola de actividad ha aumentando tanto en volumen como en complejidad durante los dos últimos años.

En dicho documento, John Denning, director de seguridad del Centro de Análisis e Intercambio de Información sobre Servicios Financieros (FS-ISAC) sostiene que, si bien la IA ayuda a las organizaciones a transformar sus operaciones, también está ampliando la superficie de ataque y agravando el riesgo. Al respecto, Denning manifiesta la necesidad de una defensa colectiva para abordar el panorama actual de amenazas hiperconectadas, enfatizando en la importancia de llevar a cabo labores de inteligencia de amenazas en tiempo real en todo el ecosistema financiero y de que los expertos en protección compartan entre sí sus conocimientos e estrategias para ponerle las cosas más difíciles a los atacantes.

- Publicidad -

Tras analizar las tendencias a lo largo del tiempo y observar con profundidad los datos de 2025, el informe SOTI presenta, entre otras, las siguientes conclusiones.

Ataques DDoS, la mayor amenaza
La investigación de Akamai concluye que el sector de los servicios financieros es uno de los principales objetivos de los eventos DDoS, superando con creces a otros sectores; la banca sigue siendo el mayor blanco de los ataques de capa 3 y 4, así como de los ataques DDoS de capa 7, por un amplio margen. 

  • Los ataques DDoS dirigidos a las capas 3 y 4 aumentaron un 5,2 % interanual.
  • Estos incidentes también crecieron en tamaño, complejidad y duración de los eventos.
  • El tamaño máximo de los eventos de ataque DDoS aumentó un 236 %, y la duración media se incrementó en un 738 % entre 2024 y 2025.

Este aumento drástico de la escala y la complejidad de las amenazas se debe a una combinación de fallos en los sistemas heredados, la rápida expansión de la banca digital y la mejora de los marcos de ataque con IA, que permiten a los adversarios adaptarse a las estrategias de mitigación en tiempo real.

Kimberly Gomez"El informe SOTI en materia de seguridad analiza este tema en detalle, incluyendo información sobre las tendencias regionales, las botnets del Internet de las cosas (IoT) y el papel de los ataques hacktivistas por parte de grupos como Keymous+, DieNet, Handala y la resistencia cibernética islámica (CIR)", señala Kimberly Gomez, directora de Investigación de Seguridad en Akamai.

El DNS es una superficie de ataque oculta
El DNS ha surgido como una superficie de ataque importante, a menudo pasada por alto, para las organizaciones bancarias, de gestión patrimonial, de seguros y de tecnología financiera. La infraestructura de DNS a menudo sobrevive a los sistemas, productos y unidades de negocio a los que dio soporte originalmente, lo que abre la puerta al robo de subdominios, la suplantación y la emisión de certificados no autorizados.

Problemas comunes de DNS que crean vulnerabilidades son los inicios de autoridad (SOA) mal configurados, falta de registros de autorización de autoridad de certificación (CAA), falta de registros DNSKEY, registros comodín de DNS innecesarios y bloqueos de registro desactivados. En un entorno de nube distribuida, el DNS ya no es simplemente un problema de mantenimiento rutinario, sino el punto de control fundamental para la confianza digital y la distribución segura de aplicaciones.

Los ataques web continúan aumentando
La investigación también muestra que los ciberdelincuentes atacan implacablemente los sitios web de servicios financieros, con un aumento del 11 % entre 2024 y 2025 en todo el mundo. Con 110.000 millones de ataques en el periodo de dos años, los servicios financieros son el segundo sector más afectado por los ataques web, después del comercio. La mayoría de los ataques web (60 %) se dirigieron a sitios bancarios.

- Publicidad -

El crecimiento de las API está agravando el riesgo
Los terminales de API son un vector importante para los ataques web, lo que subraya la necesidad de una mayor visibilidad y control. Ante la acuciante demanda de nuevas funcionalidades, las organizaciones están recurriendo a las API en la sombra y la codificación asistida por IA ("vibe coding"), un factor que agrava esta problemática.

La aparición de botnets de alquiler y otras herramientas fáciles de usar, junto con la insuficiente protección contra DDoS, abre la puerta a los actores con menos conocimientos técnicos para lanzar ataques web. Esto pone de relieve la necesidad de que los equipos de seguridad centren su atención en una ciberhigiene sólida y en los fundamentos de seguridad, incluida la visibilidad de sus API.

Las botnets con IA son una amenaza crítica
La actividad avanzada de bots aumentó un 147 % a finales de 2025, con un incremento de las técnicas de evasión mediante IA. Hoy en día, las botnets zombi de hiperescala pueden controlar millones de dispositivos de IoT para provocar ataques DDoS masivos, al mismo tiempo que neutralizan los bloqueos de reputación de IP estándar.

"Akamai destaca la importancia de pasar del bloqueo de firmas básico a la heurística conductual y la telemetría de riesgos para el usuario a fin de identificar identidades fraudulentas dentro de los flujos transaccionales", precisa la Directora de Investigación de Seguridad de la compañía.

Estrategias prácticas de defensa para los servicios financieros
La IA no acaba con los riesgos de seguridad tradicionales, sino que, más bien, hace que estos se multipliquen. Por eso, los expertos en protección deben abandonar los perímetros estáticos y adoptar arquitecturas de seguridad adaptables y con reconocimiento de IA, para contrarrestar el volumen y la sofisticación de los ataques actuales.

Entre las estrategias prácticas de defensa para los servicios financieros, Akamai destaca la matriz MITRE ATT&CK para empresas y las bases de conocimientos ATLAS, que desmitifican las técnicas que utilizan los ciberdelincuentes para ejecutar sus ataques.

- Publicidad -

Asimismo, el informe Brechas de visibilidad de API y botnets con IA: tendencias de ataque en el sector financiero incluye consejos prácticos para que las organizaciones de servicios financieros puedan abordar el panorama de cumplimiento actual, cada vez más complejo. Además, recomienda herramientas y prácticas para ayudar a los equipos de operaciones de seguridad a perfeccionar sus evaluaciones y actividades de equipo rojo, mejorar su estrategia de seguridad y proteger las implementaciones de IA.


No hay comentarios

• Si ya estás registrado, favor ingresar primero al sistema.

Deje su comentario

En respuesta a Some User
El robo virtual a servicios financieros ha alcanzado una escala industrial: Akamai

El robo virtual a servicios financieros ha alcanzado una escala industrial: Akamai

Internacional. Ya sea en busca de beneficios o interrupciones, los ciberdelincuentes atacan para apropiarse de datos personales lucrativos, desde credenciales de cuenta hasta información de tarjetas...

Plataforma de acceso y vídeo

Plataforma de acceso y vídeo

Johnson Controls Diseñada para eliminar la complejidad de los sistemas heredados, la más reciente versión de C•CURE IQ ayuda a las organizaciones a lograr una respuesta más rápida, simplificar los...

Entrevista con Manuel Carlos, Director de Ventas Senior para México de Hanwha Vision

Entrevista con Manuel Carlos, Director de Ventas Senior para México de Hanwha Vision

México. Manuel Carlos, ejecutivo de Hanwha Vision, detalla cómo la compañía está revolucionando la seguridad electrónica mediante la consolidación de la inteligencia artificial generativa y el...

SIA presenta las nuevas directivas de su Comité de Relaciones Internacionales

SIA presenta las nuevas directivas de su Comité de Relaciones Internacionales

Latinoamérica. Mariana Ramírez es la nueva presidenta del Comité de Relaciones Internacionales de la Security Industry Association (SIA), mientras que Vanesa Cabral asumió el rol de vicepresidenta.

Gestión de acceso y seguridad en los estadios durante el Mundial de Fútbol

Gestión de acceso y seguridad en los estadios durante el Mundial de Fútbol

Internacional. Con la Copa Mundial de Fútbol en desarrollo, la operación de los estadios y la gestión de credenciales y activos críticos se convierten en factores clave para garantizar la seguridad...

Jovicard moderniza su sede con tecnología de control de acceso HID

Jovicard moderniza su sede con tecnología de control de acceso HID

Brasil. La empresa Jovicard, especializada en control de acceso físico, identidad segura, biometría y seguridad electrónica integrada, completó la modernización de su sede corporativa con...

Caso de éxito: Extra Space Storage fortalece la seguridad de sus instalaciones con tecnología de videovigilancia de Bolide

Caso de éxito: Extra Space Storage fortalece la seguridad de sus instalaciones con tecnología de videovigilancia de Bolide

Estados Unidos. La empresa estadounidense de autoalmacenamiento Extra Space Storage implementó una solución integral de videovigilancia desarrollada por Bolide Technology Group para reforzar la...

Traka exhibirá soluciones inteligentes para la gestión de llaves y activos en Expo Seguridad México 2026

Traka exhibirá soluciones inteligentes para la gestión de llaves y activos en Expo Seguridad México 2026

México. La compañía presentará tecnologías para el control de llaves, dispositivos electrónicos, armas de fuego y otros activos críticos durante el evento que se realizará del 2 al 4 de junio en...

Seguridad inteligente para el Mundial de Fútbol 2026: el rol de una gestión de video con IA en la protección de eventos deportivos

Seguridad inteligente para el Mundial de Fútbol 2026: el rol de una gestión de video con IA en la protección de eventos deportivos

El Mundial de Fútbol 2026 pondrá a prueba la capacidad de México para gestionar la seguridad de uno de los eventos deportivos más grandes del mundo. En este escenario, la tecnología avanzada será...

Expo Seguridad México 2026 reunirá a más de 18,000 profesionales y fortalecerá la profesionalización del sector

Expo Seguridad México 2026 reunirá a más de 18,000 profesionales y fortalecerá la profesionalización del sector

México. La 23ª edición de Expo Seguridad México se realizará del 2 al 4 de junio de 2026 en el Centro Banamex de Ciudad de México, consolidándose una vez más como uno de los principales encuentros...

Suscribase Gratis
Recuérdeme
SUSCRÍBASE AL INFO-BOLETIN
¿REQUIERE UNA COTIZACIÓN?
ENTREVISTAS DESTACADAS
PATROCINADORES










ULTIMO BOLETIN
Ultimo Info-Boletin