Los ataques DDoS contra bancos se vuelven más largos, grandes y difíciles de detener

Hay varias razones:

• Beneficio económico directo: los atacantes buscan credenciales, datos de tarjetas y oportunidades de fraude.
• Cuentas de alto valor: el acceso a cuentas bancarias permite robo directo o toma de control de cuentas.
• Infraestructura compleja: muchos bancos combinan sistemas heredados con nuevas plataformas digitales.
• Expansión digital rápida: apps móviles, fintech y APIs de open banking amplían la superficie de ataque.

Además, interrumpir servicios financieros genera gran visibilidad pública, algo que atrae también a actores motivados políticamente.

Botnets con IA y redes “zombi” de dispositivos IoT

Uno de los motores del crecimiento de los ataques es la escala de las botnets automatizadas. Akamai detectó un aumento del 147% en la actividad de bots avanzados a finales de 2025 .

Muchas de estas campañas utilizan redes de dispositivos IoT comprometidos, a veces llamadas “redes zombi”. Incluyen routers domésticos, cámaras de seguridad, televisores inteligentes y otros dispositivos conectados que han sido infectados con malware.

Estas redes distribuidas permiten a los atacantes generar enormes volúmenes de tráfico y, al mismo tiempo, mezclarse con usuarios legítimos.

La incorporación de IA hace que estas botnets sean aún más eficaces. Pueden:

• adaptar patrones de tráfico en tiempo real
• cambiar rápidamente direcciones IP e infraestructura
• imitar el comportamiento de usuarios humanos
• coordinar millones de dispositivos al mismo tiempo

Todo esto reduce la eficacia de defensas tradicionales como el simple bloqueo de IP.

Explosión de ataques web contra servicios financieros

Los ataques DDoS no son el único problema. Akamai documentó 110 mil millones de ataques web contra el sector financiero entre 2024 y 2025 .

Eso convierte al sector en la segunda industria más atacada del mundo en aplicaciones web, solo por detrás del comercio electrónico.

Dentro de ese volumen:

• aproximadamente el 60% de los ataques se dirigieron directamente a sitios de banca online .

Los investigadores también advierten que el crecimiento de las APIs introduce nuevos riesgos. APIs mal documentadas o llamadas “shadow APIs” pueden exponer funciones sensibles sin que los equipos de seguridad sepan siquiera que existen.

DNS y APIs: puntos débiles poco visibles

El informe también destaca que la infraestructura DNS suele ser una superficie de ataque subestimada en las organizaciones financieras .

Errores de configuración o mala gestión pueden permitir a los atacantes:

• secuestrar subdominios
• suplantar servicios legítimos
• emitir certificados no autorizados

Al mismo tiempo, el ecosistema de APIs crece rápidamente debido a integraciones fintech, aplicaciones móviles y servicios de open banking, lo que aumenta el número de puntos potenciales de entrada para atacantes.

Hacktivismo y presión geopolítica

No todos los ataques buscan dinero. Algunos están motivados por conflictos políticos o campañas de hacktivismo.

Investigaciones recientes documentaron 149 ataques DDoS hacktivistas contra 110 organizaciones en 16 países, en una ola vinculada a tensiones en Oriente Medio a comienzos de 2026. Dos grupos —Keymous+ y DieNet— fueron responsables de casi el 70% de la actividad .

Otro grupo, Handala, también ha sido asociado con operaciones cibernéticas y se ha informado que mantiene vínculos con el ecosistema de inteligencia iraní, según reportes de seguridad .

Estas campañas suelen atacar simultáneamente a:

• instituciones gubernamentales
• empresas de telecomunicaciones
• entidades financieras

El objetivo principal suele ser generar interrupción y visibilidad mediática más que obtener beneficios económicos directos.

Por qué las defensas tradicionales ya no bastan

Según Akamai, muchas arquitecturas de seguridad siguen diseñadas para amenazas más simples. Sistemas tradicionales como firewalls perimetrales, firmas estáticas o bloqueos básicos de IP tienen dificultades frente a:

• botnets adaptativas impulsadas por IA
• redes masivas de dispositivos IoT comprometidos
• ecosistemas de APIs en rápida expansión
• campañas DDoS prolongadas y multivector

Por ello, los expertos recomiendan que el sector financiero evolucione hacia arquitecturas de seguridad adaptativas y conscientes de la IA.

Entre las medidas recomendadas destacan:

• detección de amenazas basada en comportamiento
• análisis de riesgo en tiempo real y telemetría de usuarios
• descubrimiento y gobernanza completa de APIs
• gestión rigurosa de configuraciones DNS
• mitigación DDoS escalable y compartición de inteligencia de amenazas

El mensaje central del informe es claro: los ciberataques contra el sector financiero se están industrializando y automatizando. Tanto los grupos criminales que buscan fraude como los hacktivistas que buscan disrupción utilizan cada vez más las mismas herramientas: IA, botnets masivas y automatización a gran escala .

Para bancos y plataformas fintech, la resiliencia digital dependerá cada vez más de construir sistemas de seguridad capaces de evolucionar tan rápido como las amenazas que enfrentan.