StormWall revela que India, China y EE. UU. sufrieron la mayor cantidad de ataques DDoS en el primer trimestre de 2025

India, China y Estados Unidos fueron los principales objetivos de los ataques DDoS en el primer trimestre de 2025, y APAC enfrentó más de la mitad de los ataques globales, según nuevos datos de la empresa de ciberseguridad StormWall.

Un nuevo informe de la firma de ciberseguridad StormWall revela que casi la mitad de los ataques DDoS del primer trimestre de 2025 se dirigieron a China, India y Estados Unidos. En lugar de centrarse principalmente en los objetivos habituales, los atacantes ahora están dirigiendo sus esfuerzos hacia la infraestructura de la región Asia-Pacífico.

Según el centro de análisis de StormWall, India encabezó la lista con el 18,1 % del tráfico DDoS global, seguida de China con el 16,2 % y Estados Unidos con el 14,7 %. Japón (12,3 %) y Taiwán (10,2 %) completaron los cinco primeros puestos. En cuanto a ataques por sector, las telecomunicaciones se convirtieron en el principal objetivo en Asia-Pacífico, con un crecimiento interanual del 136 %.

Cuatro de los cinco países más atacados se encuentran actualmente en la región APAC, donde se concentra el 57 % de las solicitudes maliciosas. Esto demuestra que los atacantes están desviando su atención de los objetivos habituales en Europa y Norteamérica, al menos por ahora. Las razones pueden ser geopolíticas, económicas o una combinación de ambas.

"Siempre se puede contar con que los objetivos estadounidenses atraerán mucha atención", dijo Ramil Khantimirov, fundador de StormWall. "Es el PIB más grande del mundo y los hackers siempre lo atacarán, pero nunca hemos visto tanta actividad en Asia-Pacífico ni una concentración tan densa".

Según el informe de StormWall, compartido con Hackread.com antes de su publicación el jueves, la principal fuerza impulsora de estos ataques son las botnets. Estas redes de dispositivos infectados fueron responsables de casi el 70 % de todo el tráfico DDoS rastreado por StormWall en el primer trimestre de 2025.

Las botnets, a menudo gestionadas por grupos estatales, hacktivistas o ciberdelincuentes organizados, permiten a los atacantes dirigir tráfico masivo a sistemas específicos. Una de estas botnets, identificada en el informe y denominada « Eleven11bot », utilizaba una red de 86 000 cámaras IP y DVR comprometidos. Se utilizaba frecuentemente en campañas con motivaciones políticas.

Si bien Asia-Pacífico se enfrentó a un aumento de ataques DDoS, otras regiones no se salvaron. Bélgica, aunque mucho más pequeña, sufrió ataques significativos: el 9,7 % de la actividad DDoS global se dirigió a su infraestructura digital nacional, incluyendo MyGov.be y el Parlamento Valón. Arabia Saudita también se vio gravemente afectada, con un 6,8 %, debido principalmente a ataques propalestinos vinculados a las tensiones regionales en curso.

Países como Italia, Rusia y Suiza aparecen más abajo en la lista con menores volúmenes de ataques, pero los expertos advierten que incluso aumentos menores en la actividad pueden representar amenazas graves para redes no preparadas.

Los datos de StormWall presentan un panorama de un entorno de amenazas en rápida evolución, impulsado por la automatización, motivos políticos e intereses estratégicos cambiantes. A medida que las campañas impulsadas por botnets crecen en escala, la necesidad de servicios de mitigación es más importante que nunca.

Sin embargo, una investigación independiente de NordPass muestra que muchas industrias aún carecen de las herramientas básicas de ciberseguridad. En la mayoría de los casos, se siguen utilizando contraseñas débiles y fáciles de adivinar, como 123456 y passwords@ , lo que hace que los sistemas sean vulnerables a filtraciones y convierte a los dispositivos en parte de botnets más grandes.