Parecía que los habían acorralado. ¿Por qué es imposible cerrar los servidores «blindados»?
El mercado de hosting clandestino se adaptó a la presión policial y ha entrado de nuevo en una fase de fuerte crecimiento.
En el contexto de los constantes intentos de las fuerzas del orden y de los proveedores de alojamiento por poner orden en la red, el mercado del llamado hosting a prueba de balas está experimentando una renovación notable. En el último año este segmento no solo no se ha reducido, sino que se ha vuelto más diverso, resistente y tecnológico, lo que complica la detección y el bloqueo de infraestructuras maliciosas.
La empresa Silent Push publicó un informe analítico dedicado al estado actual del ecosistema global de hosting a prueba de balas. En el documento se analiza en detalle cómo, en dos décadas de existencia, este mercado ha cambiado y por qué en 2025 volvió a entrar en fase de crecimiento. Los autores señalan un aumento del número de estos proveedores en distintas regiones del mundo, la aparición de nuevos métodos de sigilo y una mayor resistencia de estas plataformas frente a intentos de desconexión.
El informe describe las características técnicas de la infraestructura que emplean los proveedores dispuestos a alojar servicios pensados desde el inicio para proteger a sus clientes de presiones jurídicas y técnicas. El equipo de Silent Push desarrolló su propio sistema para identificar estos nodos y afirma que los datos recopilados pueden utilizarse en sistemas de monitorización y automatización de respuesta para una detección más precisa de actividad sospechosa.
Se presta especial atención a los criterios por los que un alojamiento entra en la categoría de hosting a prueba de balas. Parte de estos indicadores no se habían divulgado públicamente antes, pero el informe ofrece un volumen considerable de información que ayuda a comprender mejor dónde, exactamente, en la infraestructura pueden ocultarse servicios delictivos cibernéticos. Al mismo tiempo, algunos detalles permanecen reservados por razones de seguridad operativa.
Los autores del informe también relacionan la evolución futura de este mercado con la adopción activa de la inteligencia artificial y de grandes modelos de lenguaje. Según su estimación, la automatización del despliegue de infraestructuras maliciosas aumentará como mínimo hasta 2026. En ese contexto, una amplia cobertura del hosting a prueba de balas se convierte en un elemento importante de defensa proactiva, permitiendo detectar y bloquear redes sospechosas antes del inicio de los ataques.
Silent Push enfatiza que la publicación del informe en acceso abierto tiene como objetivo ampliar el círculo de especialistas y organizaciones capaces de influir en la situación — desde analistas de amenazas y periodistas hasta organismos estatales y desarrolladores de soluciones de defensa.
¿Estás cansado de que Internet sepa todo sobre ti?