Cloudflare detectó la vulnerabilidad más peligrosa de la historia de Internet hasta ahora

San Francisco, CA, 10 de octubre de 2023 – Cloudflare, Inc. (NYSE: NET), la empresa líder en conectividad cloud, ayudó a revelar una nueva vulnerabilidad zero-day, denominada “HTTP/2 Rapid Reset”, una amenaza global que genera los ataques de mayor magnitud que jamás se hayan producido en Internet.

Para ayudar a mitigar el impacto de esta nueva amenaza en todo el ecosistema de Internet, Cloudflare desarrolló para sus clientes una tecnología diseñada especialmente para bloquear de manera automática cualquier ataque que aproveche Rapid Reset.

Cloudflare mitigó con éxito estos problemas y detuvo una potencial violación para todos sus clientes. Al mismo tiempo, inició un proceso de revelación con otros dos importantes proveedores de infraestructura, para ampliar las mitigaciones de esta vulnerabilidad a un mayor porcentaje de usuarios de Internet antes de dar a conocer su existencia al público en general.

“Mitigar con éxito este tipo de amenazas para cada organización con infraestructuras críticas, y para los usuarios de Internet en general, es la tarea esencial de Cloudflare. Somos una de las pocas empresas con capacidad para identificar y abordar amenazas de esta magnitud a la velocidad necesaria para mantener la integridad de Internet”, afirmó Matthew Prince, director general de Cloudflare. “Si bien esta vulnerabilidad y ataque de denegación de servicios (DDoS) puede ser el más sofisticado, siempre habrá otro zero-day, tácticas de ciberdelincuentes, y nuevos ataques y técnicas en evolución, por lo que la constante preparación y respuesta a estos ataques y vulnerabilidades es nuestra tarea esencial”.

Deconstrucción de HTTP/2 Rapid Reset

A fines de agosto de 2023, Cloudflare descubrió una vulnerabilidad tipo zero-day, desarrollada por un ciberdelincuente desconocido. Zero-day se refiere a una amenaza que aparece repentinamente dentro de un sistema y que, al ser desconocida para el fabricante del software, no se ha creado un parche para corregirla. El término Zero-day se refiere al hecho de que los desarrolladores tienen cero días de aviso o preparación antes de que se descubra la vulnerabilidad y se aproveche de ella.

Esta vulnerabilidad, encontrada por Cloudflare, aprovecha el protocolo HTTP/2 estándar, que es la base de aproximadamente el 60 % de todas las aplicaciones web, y determina la velocidad y la calidad de cómo los usuarios ven los sitios web e interactúan con estos. Se trata de la pieza fundamental que permite a los navegadores interactuar con un sitio y le permite "solicitar" la visibilidad de cosas como imágenes y texto rápidamente, independientemente de la complejidad de la página.

Este nuevo ataque consiste en hacer cientos de miles de "solicitudes" y cancelarlas de inmediato. Al automatizar este patrón “solicitar, cancelar, solicitar, cancelar” a escala, los ciberdelincuentes sobrecargan los sitios web y pueden interrumpir todo lo que usa HTTP/2 fuera de línea.

“Rapid Reset” brinda a los ciberdelincuentes una nueva y potente manera de atacar a víctimas en toda Internet en una magnitud como jamás se había visto hasta ahora en Internet.

En función de los datos de Cloudflare, varios ataques que aprovechan Rapid Reset fueron casi tres veces mayores que el mayor ataque DDoS en la historia de Internet. En el momento pico de esta campaña de DDoS, Cloudflare registró y controló más 201 millones de solicitudes por segundo (Mrps), y mitigó miles de ataques adicionales que le siguieron.

Cronología del patrón de tráfico de Cloudflare: fines de agosto de 2023-principios de octubre de 2023

Cómo Cloudflare frustró el ataque con otros pares de la industria

A los ciberdelincuentes que tienen métodos de ataques que baten récords les resulta sumamente difícil probar y entender su efectividad, debido a la falta de infraestructura para amortiguar los ataques. Por este motivo, ellos hacen pruebas contra proveedores como Cloudflare para entender mejor cómo funcionarán sus ataques.

“Si bien los ataques a gran escala como los que aprovechan vulnerabilidades como Rapid Reset pueden ser complejos y difíciles de mitigar, nos brindan una visibilidad sin precedentes de las nuevas técnicas de los ciberdelincuentes al comienzo de su desarrollo”, manifestó Grant Bourzikas, director de seguridad de Cloudflare. “Si bien no existe algo así como una "revelación perfecta", con tiempos de inactividad y obstáculos en el camino, frustrar ataques y responder a incidentes de interrupción requiere organizaciones y equipos de seguridad que siempre supongan la existencia de vulnerabilidades, tal como lo que promueve el equipo de Cloudflare. En definitiva, esto nos permite ser un socio orgulloso que ayuda a tener una Internet más segura”.

Para obtener más información sobre HTTP/2 Rapid Reset y lo que Cloudflare ha visto:

• Inscríbete para nuestro próximo seminario web: Campaña de ataque DDoS HTTP/2 Rapid Reset
• Visita nuestra página de recursos HTTP/2 Rapid Reset
• Blog de descripción general: El uso de la vulnerabilidad Zero-Day HTTP 2.0 da lugar a un ataque DDoS sin precedentes

Acerca de Cloudflare

Cloudflare, Inc. (NYSE: NET) es la empresa líder en conectividad cloud. Ayuda a las organizaciones a aumentar la velocidad y mejorar la seguridad de sus empleados, aplicaciones y redes en todas partes, al tiempo que reduce la complejidad y los costos. La conectividad cloud de Cloudflare ofrece la plataforma unificada con más funciones de productos en la nube nativa y herramientas para desarrolladores, por lo tanto, cualquier organización puede tener el control que necesita para trabajar, desarrollar y agilizar sus negocios.

Cloudflare, que utiliza una de las redes más grandes e interconectadas del mundo, bloquea por día miles de millones de amenazas en línea para sus clientes. Millones de organizaciones confían en Cloudflare, desde las marcas más importantes, emprendedores y pequeñas empresas hasta organizaciones sin fines de lucro, grupos humanitarios y gobiernos de todo el mundo.

Si deseas obtener más información sobre la conectividad cloud de Cloudflare, visita cloudflare.com/connectivity-cloud. Para conocer las nuevas tendencias y perspectivas de Internet, consulta https://radar.cloudflare.com.

Síguenos en: Blog | X | LinkedIn | Facebook | Instagram

Proyecciones futuras

Este comunicado de prensa contiene proyecciones futuras en el sentido de la Sección 27A de la Ley de Valores de 1933, y sus modificaciones, y la Sección 21E de la Ley de Intercambio de Valores de 1934, y sus modificaciones, que implican riesgos e incertidumbres sustanciales. En algunos casos, se pueden identificar proyecciones futuras porque contienen palabras como "puede", "será", "debería", "espera", "explora", "planea", "anticipa", "podría", "tiene la intención", "objetivo", "proyecto", "contempla", "cree", "estima", "predice", "potencial" o "continúa", o la forma negativa de estas palabras, u otros términos o expresiones similares que se refieren a las expectativas, estrategia, planes o intenciones de Cloudflare. Sin embargo, no todas las proyecciones contienen estas palabras identificativas. Este comunicado de prensa contiene declaraciones a futuro expresas o implícitas que incluyen, entre otras, declaraciones sobre los planes y los objetivos de Cloudflare para su red global y sus productos y tecnología para bloquear ataques en Internet (que incluyen los que aprovechan HTTP/2 Rapid Reset), la efectividad de los productos y la tecnología de Cloudflare para bloquear los ataques de Internet (que incluyen los que aprovechan HTTP/2 Rapid Reset), el desarrollo tecnológico de Cloudflare, las operaciones, el crecimiento, las iniciativas y las estrategias futuras, y los comentarios realizados por el director y cofundador de Cloudflare, Matthew Prince, el director de seguridad de Cloudflare, Grant Bourzikas, y otras personas. Los resultados reales podrían diferir materialmente de los declarados o implícitos en las proyecciones futuras debido a una serie de factores, que incluyen, entre otros, los riesgos detallados en las presentaciones de Cloudflare ante la Comisión de Valores y Bolsa (SEC), el Informe Trimestral de Cloudflare en el Formulario 10-Q presentado el 3 de agosto de 2023, así como otras presentaciones que hagamos de vez en cuando ante la SEC.

Las proyecciones futuras incluidas en este comunicado de prensa se refieren únicamente a los acontecimientos que se produzcan en la fecha en que se realicen. Cloudflare no asume obligación alguna de publicar actualizaciones de las proyecciones futuras hechas en este comunicado de prensa para reflejar eventos o circunstancias posteriores a la fecha del mismo o para reflejar nueva información o cualquier otra posible circunstancia no prevista, salvo que lo exija la ley. Quizá Cloudflare no logre los planes, las intenciones o las expectativas que se revelan en nuestras declaraciones de proyecciones futuras, y no se debe confiar plenamente en las mismas.

© 2023 Cloudflare Inc. Todos los derechos reservados. Cloudflare, su logotipo y otras marcas de Cloudflare son marcas comerciales o marcas registradas de Cloudflare, Inc. en Estados Unidos y otras jurisdicciones. Todas las demás marcas y nombres mencionados en este documento pueden ser marcas comerciales de sus respectivos propietarios.