Akamai alerta sobre una escalada de ataques DDoS contra servicios financieros

Los servicios financieros se han convertido en el sector más atacado mediante ataques DDoS web y de API, con una escalada preocupante en duración, escala y sofisticación, de acuerdo con una nueva investigación de Akamai Technologies. El informe de seguridad sobre el estado de Internet (SOTI) titulado Brechas de visibilidad de API y botnets con IA: tendencias de ataque a los servicios financieros (solo disponible en inglés) revela que el hacktivismo proiraní y los bots basados en IA están amplificando los ciberataques dirigidos a la banca online, los pagos y las aplicaciones esenciales.

La duración media de los ataques DDoS globales dirigidos al sector financiero aumentó un 738% desde 2024, impulsada por infraestructuras basadas en IA y grupos hacktivistas. Esto demuestra que, aunque la transformación digital ha permitido avances como la banca online y los pagos en tiempo real, también ha abierto las puertas a los atacantes. En 2025, el 60% del total de ataques web y el 83% de los ataques a terminales de API se dirigieron específicamente a la banca.

Entre los líderes de servicios financieros encuestados para el estudio sobre el impacto de la seguridad de API de 2026, el 96% reportó al menos un incidente de seguridad de API en los últimos 12 meses, el porcentaje más alto entre todos los sectores. Además, casi el 80% de las instituciones financieras ha enfrentado ataques de ransomware en los últimos dos años, pero menos de la mitad ha adoptado tecnologías de seguridad avanzadas.

La actividad de bots avanzados aumentó un 147% a finales de 2025. Un caso práctico reveló que nada menos que el 96% del tráfico de un sitio correspondía a bots maliciosos. Los resultados apuntan a un cambio alarmante, ya que los hacktivistas proiraníes y los bots basados en IA aprovechan las tácticas de DDoS para alterar la banca online, los sistemas de pago y las aplicaciones esenciales.