El robo virtual de bancos ha alcanzado una escala industrial. Ya sea en busca de beneficios o interrupciones, los ciberdelincuentes atacan los servicios financieros con la intención de apropiarse de datos personales confidenciales y lucrativos, desde credenciales de cuenta hasta información de tarjetas de pago.
La convergencia de las botnets, las vulnerabilidades de API y la rápida adopción de la inteligencia artificial (IA) está creando un panorama de amenazas extremadamente dinámico y complejo para las organizaciones de servicios financieros de todo el mundo.
La investigación más reciente sobre las amenazas a los servicios financieros
El nuevo informe sobre el estado de Internet (SOTI) en materia de seguridad, Brechas de visibilidad de API y botnets con IA: tendencias de ataque en el sector financiero, ya está disponible. En los dos años transcurridos desde la última vez que analizamos este sector, hemos visto una ola de actividad que está aumentando tanto en volumen como en complejidad.
Nuestro nuevo informe profundiza en las tendencias actuales de amenazas y proporciona estrategias de mitigación para que las organizaciones puedan adaptarse y mantenerse resilientes.
Las amenazas de IA exigen una respuesta colectiva
El informe comienza con una columna invitada de John "JD" Denning, director de seguridad del Centro de Análisis e Intercambio de Información sobre Servicios Financieros (FS-ISAC). JD sostiene que, si bien la IA ayuda a las organizaciones a transformar sus operaciones, también está ampliando la superficie de ataque y agravando el riesgo.
Se necesita una defensa colectiva para abordar el panorama actual de amenazas hiperconectadas. JD destaca la importancia de la inteligencia de amenazas en tiempo real en todo el ecosistema financiero, y de que los expertos en protección compartan entre sí sus conocimientos e estrategias para ponerle las cosas más difíciles a los atacantes.
Los servicios financieros siguen siendo un objetivo destacado
Tras analizar las tendencias a lo largo del tiempo y observar con profundidad los datos de 2025, el informe SOTI presenta, entre otras, las siguientes conclusiones fundamentales:
Los ataques distribuidos de denegación de servicio (DDoS) siguen siendo la mayor amenaza del sector.
El DNS es una superficie de ataque oculta.
Los ataques web continúan aumentando.
El crecimiento de las API está agravando el riesgo.
Las botnets con IA son una amenaza crítica.
Los ataques DDoS siguen siendo la mayor amenaza del sector
El sector de los servicios financieros es uno de los principales objetivos de los eventos DDoS, superando con creces a otros sectores; la banca sigue siendo el mayor blanco de los ataques de capa 3 y 4, así como de los ataques DDoS de capa 7, por un amplio margen.
Los ataques DDoS dirigidos a las capas 3 y 4 aumentaron un 5,2 % interanual.
Estos incidentes también crecieron en tamaño, complejidad y duración de los eventos.
El tamaño máximo de los eventos de ataque DDoS aumentó un 236 %, y la duración media se incrementó en un 738 % entre 2024 y 2025.
Este aumento drástico de la escala y la complejidad de las amenazas se debe a una combinación de fallos en los sistemas heredados, la rápida expansión de la banca digital y la mejora de los marcos de ataque con IA, que permiten a los adversarios adaptarse a las estrategias de mitigación en tiempo real.
El informe SOTI en materia de seguridad analiza este tema en detalle, incluyendo información sobre las tendencias regionales, las botnets del Internet de las cosas (IoT) y el papel de los ataques hacktivistas por parte de grupos como Keymous+, DieNet, Handala y la resistencia cibernética islámica (CIR).
El DNS es una superficie de ataque oculta
El DNS ha surgido como una superficie de ataque importante, a menudo pasada por alto, para las organizaciones bancarias, de gestión patrimonial, de seguros y de tecnología financiera. La infraestructura de DNS a menudo sobrevive a los sistemas, productos y unidades de negocio a los que dio soporte originalmente, lo que abre la puerta al robo de subdominios, la suplantación y la emisión de certificados no autorizados.
El informe describe problemas comunes de DNS que crean vulnerabilidades, como inicios de autoridad (SOA) mal configurados, falta de registros de autorización de autoridad de certificación (CAA), falta de registros DNSKEY, registros comodín de DNS innecesarios y bloqueos de registro desactivados. En un entorno de nube distribuida, el DNS ya no es simplemente un problema de mantenimiento rutinario, sino el punto de control fundamental para la confianza digital y la distribución segura de aplicaciones.
Los ataques web continúan aumentando.
Nuestra investigación muestra que los ciberdelincuentes atacan implacablemente los sitios web de servicios financieros, con un aumento del 11 % entre 2024 y 2025 en todo el mundo. Con 110 000 millones de ataques en el periodo de dos años, los servicios financieros son el segundo sector más afectado por los ataques web, después del comercio. La mayoría de los ataques web (60 %) se dirigieron a sitios bancarios.
El crecimiento de las API está agravando el riesgo.
Los terminales de API son un vector importante para los ataques web, lo que subraya la necesidad de una mayor visibilidad y control de las API. Ante la acuciante demanda de nuevas funcionalidades, las organizaciones están recurriendo a las API en la sombra y la codificación asistida por IA ("vibe coding"), un factor que agrava esta problemática.
La aparición de botnets de alquiler y otras herramientas fáciles de usar, junto con la insuficiente protección contra DDoS, abre la puerta a los actores con menos conocimientos técnicos para lanzar ataques web. Esto pone de relieve la necesidad de que los equipos de seguridad centren su atención en una ciberhigiene sólida y en los fundamentos de seguridad, incluida la visibilidad de sus API.
Las botnets con IA son una amenaza crítica
La actividad avanzada de bots aumentó un 147 % a finales de 2025, con un incremento de las técnicas de evasión mediante IA. Hoy en día, las botnets zombi de hiperescala pueden controlar millones de dispositivos de IoT para provocar ataques DDoS masivos, al mismo tiempo que neutralizan los bloqueos de reputación de IP estándar.
Nuestra investigación destaca la importancia de pasar del bloqueo de firmas básico a la heurística conductual y la telemetría de riesgos para el usuario a fin de identificar identidades fraudulentas dentro de los flujos transaccionales.
Estrategias prácticas de defensa para los servicios financieros
La IA no acaba con los riesgos de seguridad tradicionales, sino que, más bien, hace que estos se multipliquen. Por eso, los expertos en protección deben abandonar los perímetros estáticos y adoptar arquitecturas de seguridad adaptables y con reconocimiento de IA, para contrarrestar el volumen y la sofisticación de los ataques actuales.
El nuevo informe SOTI en materia de seguridad explora estrategias prácticas de defensa para los servicios financieros, incluida la matriz MITRE ATT&CK para empresas y las bases de conocimientos ATLAS™, que desmitifican las técnicas que utilizan los ciberdelincuentes para ejecutar sus ataques.
El informe incluye consejos prácticos para que las organizaciones de servicios financieros puedan abordar el panorama de cumplimiento actual, cada vez más complejo. Además, recomienda herramientas y prácticas para ayudar a los equipos de operaciones de seguridad a perfeccionar sus evaluaciones y actividades de equipo rojo, mejorar su estrategia de seguridad y proteger las implementaciones de IA.
El nuevo informe SOTI en materia de seguridad convierte los riesgos teóricos en información procesable, lo que proporciona la inteligencia necesaria para mantener la seguridad y la confianza en un entorno cada vez más volátil.
¿Quiere conocer la historia completa?
Descargue el nuevo informe SOTI en materia de seguridad: Brechas de visibilidad de API y botnets con IA: tendencias de ataque a los servicios financieros.
Etiquetas
