San Francisco, CA, 10 de octubre de 2023 – Cloudflare, Inc. (NYSE: NET), la empresa líder en conectividad cloud, reveló hoy que ayudó a descubrir una nueva vulnerabilidad zero-day, denominada “HTTP/2 Rapid Reset”. Esta vulnerabilidad global permite generar los ataques de mayor magnitud que jamás se hayan producido en Internet. Para ayudar a mitigar el impacto de esta nueva amenaza en todo el ecosistema de Internet, Cloudflare desarrolló para sus clientes una tecnología diseñada especialmente para bloquear de manera automática cualquier ataque que aproveche Rapid Reset.
Cloudflare mitigó con éxito estos problemas y detuvo una potencial violación para todos los clientes, y al mismo tiempo inició un proceso de revelación responsable con otros dos importantes proveedores de infraestructura, para ampliar las mitigaciones de esta vulnerabilidad a un mayor porcentaje de Internet antes de revelar su existencia al público en general.
“Mitigar con éxito este tipo de amenazas para cada organización y cliente con infraestructuras críticas, y para Internet en general, es la tarea esencial de Cloudflare. Somos una de las pocas empresas con capacidad para identificar y abordar amenazas de esta magnitud, a la velocidad necesaria para mantener la integridad de Internet”, afirmó Matthew Prince, director general de Cloudflare. “Y si bien esta vulnerabilidad y ataque DDoS puede ser el más sofisticado, siempre habrá otro zero-day, tácticas de ciberdelincuentes, y nuevos ataques y técnicas en evolución —la constante preparación y respuesta a estos ataques y vulnerabilidades es nuestra tarea esencial, para ayudar a crear una mejor Internet”.
Deconstrucción de HTTP/2 Rapid Reset
A fines de agosto de 2023, Cloudflare descubrió una vulnerabilidad zero-day, desarrollada por un ciberdelincuente desconocido. La vulnerabilidad aprovecha el protocolo HTTP/2 estándar—una pieza fundamental sobre cómo operan Internet y la mayoría de los sitios web. El protocolo HTTP/2 es el que permite a los navegadores interactuar con un sitio web, y le permite "solicitar" la visibilidad de cosas como imágenes y texto rápidamente, y todo al mismo tiempo, independientemente de la complejidad del sitio web. Este nuevo ataque consiste en hacer cientos de miles de "solicitudes" y cancelarlas de inmediato. Al automatizar este patrón “solicitar, cancelar, solicitar, cancelar” a escala, los ciberdelincuentes sobrecargan los sitios web y pueden interrumpir todo lo que usa HTTP/2 fuera de línea.
“Rapid Reset” brinda a los ciberdelincuentes una nueva y potente manera de atacar a víctimas en toda Internet en una magnitud como jamás se había visto hasta ahora en Internet. HTTP/2 es la base de aproximadamente el 60 % de todas las aplicaciones web, y determina la velocidad y la calidad de cómo los usuarios ven los sitios web e interactúan con estos.
En función de los datos de Cloudflare, varios ataques que aprovechan Rapid Reset fueron casi tres veces mayores que el mayor ataque DDoS en la historia de Internet. En el momento pico de esta campaña de DDoS, Cloudflare registró y controló más 201 millones de solicitudes por segundo (Mrps), y mitigó miles de ataques adicionales que le siguieron.
Cronología del patrón de tráfico de Cloudflare: fines de agosto de 2023-principios de octubre de 2023
Cómo Cloudflare frustró el ataque con otros pares de la industria
A los ciberdelincuentes que tienen métodos de ataques que baten récords les resulta sumamente difícil probar y entender su efectividad, debido a la falta de infraestructura para amortiguar los ataques. Por este motivo, ellos hacen pruebas contra proveedores como Cloudflare para entender mejor cómo funcionarán sus ataques.
“Si bien los ataques a gran escala como los que aprovechan vulnerabilidades como Rapid Reset pueden ser complejos y difíciles de mitigar, nos brindan una visibilidad sin precedentes de las nuevas técnicas de los ciberdelincuentes al comienzo de su desarrollo”, manifestó Grant Bourzikas, director de seguridad de Cloudflare. “Si bien no existe algo así como una "revelación perfecta", con tiempos de inactividad y obstáculos en el camino, frustrar ataques y responder a incidentes de interrupción requiere organizaciones y equipos de seguridad que siempre supongan la existencia de vulnerabilidades, tal como lo que promueve el equipo de Cloudflare. En definitiva, esto nos permite ser un socio orgulloso que ayuda a tener una Internet más segura”.
Para obtener más información sobre HTTP/2 Rapid Reset y lo que Cloudflare ha visto:
Acerca de Cloudflare
Cloudflare, Inc. (NYSE: NET) es la empresa líder en conectividad cloud. Ayuda a las organizaciones a aumentar la velocidad y mejorar la seguridad de sus empleados, aplicaciones y redes en todas partes, al tiempo que reduce la complejidad y los costos. La conectividad cloud de Cloudflare ofrece la plataforma unificada con más funciones de productos en la nube nativa y herramientas para desarrolladores, por lo tanto, cualquier organización puede tener el control que necesita para trabajar, desarrollar y agilizar sus negocios.
Cloudflare, que utiliza una de las redes más grandes e interconectadas del mundo, bloquea por día miles de millones de amenazas en línea para sus clientes. Millones de organizaciones confían en Cloudflare, desde las marcas más importantes, emprendedores y pequeñas empresas hasta organizaciones sin fines de lucro, grupos humanitarios y gobiernos de todo el mundo.
Si deseas obtener más información sobre la conectividad cloud de Cloudflare, visita cloudflare.com/connectivity-cloud. Para conocer las nuevas tendencias y perspectivas de Internet, consulta https://radar.cloudflare.com.
Síguenos en: Blog | X | LinkedIn | Facebook | Instagram
Proyecciones futuras
Este comunicado de prensa contiene proyecciones futuras en el sentido de la Sección 27A de la Ley de Valores de 1933, y sus modificaciones, y la Sección 21E de la Ley de Intercambio de Valores de 1934, y sus modificaciones, que implican riesgos e incertidumbres sustanciales. En algunos casos, se pueden identificar proyecciones futuras porque contienen palabras como "puede", "será", "debería", "espera", "explora", "planea", "anticipa", "podría", "tiene la intención", "objetivo", "proyecto", "contempla", "cree", "estima", "predice", "potencial" o "continúa", o la forma negativa de estas palabras, u otros términos o expresiones similares que se refieren a las expectativas, estrategia, planes o intenciones de Cloudflare. Sin embargo, no todas las proyecciones contienen estas palabras identificativas. Este comunicado de prensa contiene declaraciones a futuro expresas o implícitas que incluyen, entre otras, declaraciones sobre los planes y los objetivos de Cloudflare para su red global y sus productos y tecnología para bloquear ataques en Internet (que incluyen los que aprovechan HTTP/2 Rapid Reset), la efectividad de los productos y la tecnología de Cloudflare para bloquear los ataques de Internet (que incluyen los que aprovechan HTTP/2 Rapid Reset), el desarrollo tecnológico de Cloudflare, las operaciones, el crecimiento, las iniciativas y las estrategias futuras, y los comentarios realizados por el director y cofundador de Cloudflare, Matthew Prince, el director de seguridad de Cloudflare, Grant Bourzikas, y otras personas. Los resultados reales podrían diferir materialmente de los declarados o implícitos en las proyecciones futuras debido a una serie de factores, que incluyen, entre otros, los riesgos detallados en las presentaciones de Cloudflare ante la Comisión de Valores y Bolsa (SEC), el Informe Trimestral de Cloudflare en el Formulario 10-Q presentado el 3 de agosto de 2023, así como otras presentaciones que hagamos de vez en cuando ante la SEC.
Las proyecciones futuras incluidas en este comunicado de prensa se refieren únicamente a los acontecimientos que se produzcan en la fecha en que se realicen. Cloudflare no asume obligación alguna de publicar actualizaciones de las proyecciones futuras hechas en este comunicado de prensa para reflejar eventos o circunstancias posteriores a la fecha del mismo o para reflejar nueva información o cualquier otra posible circunstancia no prevista, salvo que lo exija la ley. Quizá Cloudflare no logre los planes, las intenciones o las expectativas que se revelan en nuestras declaraciones de proyecciones futuras, y no se debe confiar plenamente en las mismas.
© 2023 Cloudflare Inc. Todos los derechos reservados. Cloudflare, su logotipo y otras marcas de Cloudflare son marcas comerciales o marcas registradas de Cloudflare, Inc. en Estados Unidos y otras jurisdicciones. Todas las demás marcas y nombres mencionados en este documento pueden ser marcas comerciales de sus respectivos propietarios.