Aumentan ataques de denegación de servicio en instituciones bancarias
Los piratas informáticos se han enfocado en los ataques DDoS porque saben que cada vez más personas utilizan la banca en línea y los pagos en tiempo real
Los servicios financieros se han mantenido como uno de los blancos favoritos tanto de los cibercriminales como de los hacktivistas alrededor del mundo, por lo que urge que estas instituciones incrementen sus defensas.
El informe Brechas de visibilidad de API y botnets con IA: tendencias de ataque a los servicios financieros, realizado por Akamai, encontró que la duración media de los ataques distribuidos de denegación de servicio (DDoS, por sus siglas en inglés) en instituciones bancarias aumentó 738% en el último año.
“Los ataques, que antes eran simples molestias, se han convertido en un asedio constante con el sector financiero como uno de los principales objetivos”, explicó el director asesor de Seguridad de la Información de Akamai, Steve Winterfeld.
Los piratas informáticos se han enfocado en los ataques DDoS porque saben que cada vez más personas utilizan la banca en línea y los pagos en tiempo real, por lo que el retraso en estos servicios causa un gran impacto en las organizaciones tanto monetaria como de reputación.
A esto se añade que los ataques son más eficientes porque actualmente están utilizando bots basados en inteligencia artificial.
Este tipo de ataque también está siendo aprovechado por hacktivistas, en particular proiraníes, a través de campañas tanto aisladas como coordinadas.
“Además, los datos muestran que las API son cada vez más un objetivo frecuente porque la inteligencia artificial no reduce los riesgos de seguridad tradicionales, sino que los aumenta”, agregó.
Esto se refleja en que 83% de los ataques a terminales de API estuvieron dirigidos a la banca durante 2025 y, por consiguiente, 96% de los líderes de servicios financieros encuestados aceptó haber sufrido al menos un incidente de seguridad de API en los últimos 12 meses.
Para el experto, lo anterior se debe a que los ciberdelincuentes están usando la inteligencia artificial para vulnerar interfaces convencionales de forma más rápida, por ejemplo, escaneando documentación pública o desactualizada para encontrar endpoints vulnerables en minutos.
A esto se suma que, a pesar de la adopción generalizada de API, sólo el 27% de las organizaciones tiene inventarios completos de API con una visibilidad clara de dónde se encuentran sus datos confidenciales.
El estudio también encontró que casi el 80% de las instituciones financieras se han enfrentado a ataques de ransomware en los últimos dos años, pero menos de la mitad han adoptado tecnologías de seguridad avanzadas para hacer frente a esta amenaza.
