Millones de sitios están en peligro debido a esta amenaza cuya magnitud no se había visto antes
Cuando hablamos de seguridad informática creemos que se trata de cuidarnos de que un virus infecte nuestros equipos. La realidad es que los ataques son tan sofisticados actualmente que incluso ponen en peligro el funcionamiento habitual de internet, tal como la amenaza de la que vamos a hablarte.
Imagina intentar ingresar a una página de internet que visitas habitualmente y encontrarte con que no carga. Vas a otra y tampoco funciona, haces una prueba más y nada. Seguro pensarás que se trata de un fallo en tu red o computadora, pero podría ser a causa de un ciberdelincuente.
Y es que actualmente se están generando una serie de ataques de una magnitud que, de acuerdo con la empresa Cloudflare, no se habían visto hasta ahora.
Así es el ataque de denegación de servicio que amenaza internet
Cloudflare, compañía de conectividad cloud, ayudó a revelar una nueva vulnerabilidad zero-day, denominada “HTTP/2 Rapid Reset”, una amenaza global que genera ataques en internet.
Esta amenaza fue descubierta en agosto de 2023. Se trata de una vulnerabilidad tipo zero-day, es decir que aparece repentinamente dentro de un sistema y que, al ser desconocida para el fabricante de software, no hay algún parche que pueda corregirla.
La razón por la cual resultó tan peligrosa se debe a que aprovecha el protocolo HTTP/2 estándar, que es la base de aproximadamente el 60% de todas las aplicaciones web, y es capaz de afectar la velocidad y la calidad de los sitios de internet. A detalle, esta amenaza se encarga de modificar los sistemas que permiten a los navegadores interactuar con un sitio de manera que altera elementos como la visibilidad de imágenes y textos, dejando una pésima experiencia para los usuarios.
La firma compartió que el ataque consiste en hacer cientos de miles de "solicitudes" a páginas web y cancelarlas de inmediato. Al automatizar este patrón “solicitar, cancelar, solicitar, cancelar” los ciberdelincuentes sobrecargan los sitios web y pueden interrumpir todo lo que usa HTTP/2.
“Rapid Reset” brinda a los delincuentes informáticos una nueva y potente manera de atacar el internet en una magnitud como jamás se había visto hasta ahora. De hecho, datos de Cloudflare, aseguran que a través de esta vulnerabilidad los ataques fueron casi tres veces mayores en comparación con los registros de denegación de servicio (DDoS) vistos en la historia de internet. En el momento pico los hackers lanzaron más 201 millones de solicitudes por segundo.
Al respecto Matthew Prince, director general de Cloudflare, declaró: “Si bien esta vulnerabilidad y ataque de denegación de servicios (DDoS) puede ser el más sofisticado hasta ahora, siempre habrá otro zero-day, tácticas de ciberdelincuentes, y nuevos ataques y técnicas en evolución, por lo que la constante preparación y respuesta a estas vulnerabilidades es nuestra tarea esencial”.
La compañía agregó que si bien los ataques a gran escala como Rapid Reset pueden ser complejos y difíciles de mitigar, dan una visibilidad de las nuevas técnicas que los ciberdelincuentes están empleando y para las cuales es necesario estar preparados.
¿Cómo mitigaron la amenaza en internet?
Para ayudar a que la amenaza “HTTP/2 Rapid Reset” no se extendiera más en internet Cloudflare desarrolló una tecnología diseñada especialmente para bloquear de manera automática cualquier ataque que aproveche la vulnerabilidad.
Pero la empresa no trabajó sola. De acuerdo con lo dado a conocer, se puso en contacto con otros proveedores de infraestructura, para ampliar las respuestas de seguridad ante esta vulnerabilidad, incluso antes de dar a conocer su existencia al público en general.
