Conforme avanza esta temporada navideña, las expectativas de un tráfico en línea sin precedentes son evidentes. Este año, solo el Cyber Monday batió récords de comercio electrónico con un gasto en línea global de 12 400 millones de dólares. Sin embargo, el aumento de la actividad en línea va acompañado de un oscuro trasfondo: la temporada navideña se ha convertido en un objetivo prioritario de los ciberataques. En 2022, un asombroso 83 % de las fugas de datos implicaron a actores externos, principalmente empujados por motivos financieros. Una nueva amenaza ha llegado justo a tiempo para aprovecharse de los consumidores que desean compartir el espíritu navideño.
Bautizada como "HTTP/2 Rapid Reset", ha surgido una nueva vulnerabilidad zero-day que representa un importante riesgo, ya que permite ataques DDoS de gran volumen, dirigidos específicamente a recursos HTTP como servidores web y aplicaciones web. Esta vulnerabilidad global no solo amenaza con perturbar la experiencia de compra en línea. También revela una tendencia preocupante de los ciberataques, que dan prioridad a la velocidad y al volumen de las solicitudes frente a las consideraciones tradicionales sobre el tamaño del tráfico. La vulnerabilidad en sí ya está muy extendida. Aproximadamente el 62 % de todo el tráfico de Internet utiliza el protocolo HTTP/2, por lo que la mayoría de las aplicaciones y los servidores web se encuentran en riesgo y son vulnerables a este nuevo ataque. El protocolo de red HTTP/3, que permite múltiples flujos de datos hacia y desde un servidor y un navegador, también está en riesgo.
Las implicaciones de la vulnerabilidad HTTP/2 Rapid Reset van más allá de la interrupción inmediata de las experiencias de compras navideñas en línea. Las empresas, especialmente las que dependen en gran medida del comercio electrónico, ya han afrontado sus graves consecuencias, que pueden ir desde la pérdida de ingresos hasta el daño a la reputación. Los ataques DDoS que aprovechan esta vulnerabilidad pueden saturar los servidores, provocando interrupciones del servicio, frustrando a los usuarios y empañando la imagen de la marca. El énfasis en la velocidad y el volumen de esta nueva clase de ataques exige una reevaluación de las estrategias de ciberseguridad. Los enfoques tradicionales, a menudo centrados en mitigar los ataques a gran escala, pueden resultar insuficientes contra la naturaleza rápida y selectiva de los ataques HTTP/2 Rapid Reset.
Como todos sabemos, los ciberataques durante estas fiestas son habituales y, aunque mitigar la amenaza HTTP/2 Rapid Reset es esencial, es igualmente importante mantenerse alerta acerca de las tácticas de amenazas existentes que pueden tener consecuencias duraderas en tu negocio. Analicemos tres tipos de ataque distintos que se utilizan habitualmente para explotar a las organizaciones:
1. Ataques de phishing:
El phishing sigue siendo un arma atemporal del arsenal de los ciberdelincuentes, y la temporada navideña es un momento oportuno para estos ataques. Los ciberdelincuentes suelen aprovechar el aumento del volumen de transacciones y comunicaciones en línea, elaborando sofisticados correos electrónicos de phishing y sitios web falsos para intentar engañar a los usuarios y hacerles revelar información confidencial. El bombardeo de promociones y ofertas navideñas lanzado contra empleados y clientes aumenta considerablmente la probabilidad de ser víctima de un ataque de phishing.
Dar prioridad a la formación de los empleados y realizar sesiones periódicas de capacitación sobre cómo reconocer los intentos de phishing puede contribuir en gran medida a evitar estos ataques, además de mejorar la seguridad del correo electrónico.
2. Ransomware:
El ransomware sigue siendo una amenaza importante en diversos sectores, ya que representa casi el 24 % de las fugas de datos y ha duplicado los costes medios en los dos últimos años. La temporada navideña supone un riesgo elevado para las empresas de comercio minorista, ya que no pueden permitirse que sus sistemas o sus datos se vean en riesgo durante su periodo de mayor actividad.
Las organizaciones deben adoptar un enfoque exhaustivo y diverso para prevenir y paliar eficazmente el impacto del ransomware, sobre todo porque las nuevas tácticas de extorsión amplifican las posibles repercusiones de un ataque. Adoptar un modelo de seguridad Zero Trust es una forma de reforzar el perímetro de una red y de limitar el movimiento lateral.
3. Relleno de credenciales:
Otra amenaza ya conocida pero que persiste y gana impulso durante las fiestas es el relleno de credenciales. Puesto que los usuarios utilizan diversas plataformas en línea para sus compras, los ciberdelincuentes se aprovechan de las contraseñas reutilizadas en distintos sitios. Según un estudio, el 44 % de los empleados encuestados utilizaban las mismas credenciales de inicio de sesión en sus cuentas personales y de trabajo. Una vez comprometido un conjunto de credenciales, los ciberdelincuentes pueden utilizar herramientas automatizadas para probar esas credenciales en otras plataformas, aprovechando la práctica habitual de utilizar la misma contraseña en varias cuentas.
Para hacer frente al relleno de credenciales, las organizaciones deben procurar implementar la autenticación multifactor siempre que sea posible. Implementar un firewall de aplicaciones web (WAF) puede ayudar a bloquear las solicitudes que utilicen credenciales expuestas.
A medida que finaliza la temporada de compras navideñas y comienza el nuevo año, las amenazas que deberán afrontar las organizaciones van más allá de los patrones estacionales: la necesidad de recuperar el control de la seguridad y de la informática será una de las principales prioridades en 2024 y más allá. Ha surgido un nuevo modelo de nube, la conectividad cloud, como un componente fundamental de una red eficaz que ofrece conexión y protección.
Cloudflare es la empresa líder en conectividad cloud. Ayuda a las organizaciones a mejorar la velocidad y la seguridad de sus usuarios, sus aplicaciones y sus redes, en todo el mundo, al tiempo que reduce la complejidad y los costes. La conectividad cloud de Cloudflare ofrece la plataforma más completa y unificada de productos nativos de nube y herramientas para desarrolladores, de forma que cualquier organización pueda conseguir el control que necesita para trabajar, desarrollar y acelerar su negocio.
Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.
Obtén más información sobre cómo proteger tu organización durante todo el año en el libro electrónico Conectividad cloud, una forma de recuperar el control de la informática y la seguridad.
Después de leer este artículo podrás entender:
La última vulnerabilidad zero-day que afecta a las empresas digitales
3 amenazas persistentes contra las que se requiere protección
Cómo recuperar el control de la seguridad y de la informática durante todo el año