Ciberataques sin precedentes: la alerta de Cloudflare

Pantalla de computadore con código y alertas de seguridad

“El último semestre del 2021 se registraron ciberataques informáticos sin precedentes a nivel global”, dice la frase impresa en el informe de Cloudflare correspondiente al último trimestre del año pasado.

Las palabras pueden preocupar e incluso helar la sangre de los responsables de empresas e instituciones en la era digital, por esa razón quisimos compartir los principales hitos del documento dado a conocer este año y levantar alertas accionables.

El informe Cloudflare

Cloudflare es una gigante de la infraestructura web y seguridad, y su reporte sobre ciberseguridad se ha convertido en un must en el mundo de la informática.

Por esa razón analizamos su contenido junto a Andrea Rodríguez, jefa de Manejo de Activos Digitales de Fusiona.

“El informe de Cloudflare evidencia y resume la situación general a la que nos hemos enfrentado todos los que trabajamos en TI durante los últimos años, donde este tipo de ataques se ha venido incrementando como consecuencia de la evolución tecnológica que aceleró sin duda la pandemia…

Tanto pequeñas como grandes empresas y plataformas están a merced de este tipo de ataques, por eso lo importante es mantener conciencia de la importancia de la seguridad que va desde grandes infraestructuras, hasta nuestras contraseñas de correo”, plantea Andrea.

Con el objetivo de crear conciencia sobre la importancia de la ciberseguridad y mantenerlos informados, nos adentramos en este informe.

 Ciberataques con Meris y Log4j2: un final de año del terror

Según el informe de Cloudflare, los últimos meses del 2021 registraron ataques masivos sin precedentes de DDoS de rescate y ransomware a infraestructura crítica en todo el mundo.

La intensidad e incremento de ataques estuvo marcada por hitos estacionales como la celebración del Día del Soltero en China, Acción de Gracias, Black Friday y Cyber Monday en EEUU.

En ese contexto, 2021 pasará a la historia por sufrir ataques DDoS de Rescate con Meris, una de las botnets más potentes de la historia capaz de generar 17,2 millones de solicitudes por segundo (rps) y por Log4j2, una vulnerabilidad de un paquete de registro basado en Java que se descubrió en diciembre y que permite a un atacante ejecutar código en un servidor remoto.

Diagrama de explotación del un botnet. Imagen vía Cloudflare.

Otros ciberataques DDoS históricos

“Podría decirse que es una de las vulnerabilidades más graves en Internet desde Heartbleed y Shellshock”…

Esa es otra frase del informe de Cloudflare que llama a la preocupación, porque hace recordar a dos de los ciberataques más complicados de los últimos años.

Ambos de 2014, Heartbleed vulneró y filtró información de sitios certificados con SSL (Sigla de Secure Sockets Layer, certificación que autentifica la identidad de un sitio web habilitando una conexión cifrada), develando la siempre frágil promesa de seguridad de la industria.

ShellShock por su parte, explotó un error de Bash (Bash es una popular interfaz de usuario de línea de comandos de la shell de Unix; así como un lenguaje de scripting) en computadoras, servidores, enrutadores, firewalls y otros dispositivos informáticos que la utilizaban.

Qué es un ataque DDoS y un DDoS de Rescate

En seguridad informática, un DDoS es un ataque distribuido de denegación de servicio sobre un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a sus usuarios legítimos.

A través de un ataque distribuido (múltiples fuentes) se agotan los recursos de una aplicación, sitio web o red. Imagina un tsunami de tráfico basura que colapsa el sistema dejándolo fuera de servicio.

Un DDoS de Rescate es similar al anterior con una diferencia que revela su apellido. En este tipo de ataques, la víctima recibe una comunicación extorsiva, donde el agente malicioso amenaza con realizar una ataque si no se cumple su demanda, por lo general, monetaria.

El ransomware por otra parte, es un ataque donde el perpetrador toma control de tu equipo, red o aplicación, encriptándolo para luego pedir un rescate por su liberación.

Ciberataques en el mundo y Chile

China sigue siendo el país origen con el mayor porcentaje de ataques DDoS lanzados desde su territorio, seguido de EEUU, Brasil e India.

EEUU, por otra parte, también sigue siendo el blanco principal de los ataques, seguido por Canadá y Alemania.

En el caso de Chile, Pamela Gigi, ex Subsecretaria de Telecomunicaciones, escribió en el Diario Financiero una columna donde sembraba alertas por que nuestro país, solo en el primer semestre de 2021, recibió más de 2.100 millones de intentos de ciberataques.

Cifras que en el contexto de la llegada del 5G y el Internet de las cosas (IoT) hacen más necesario que nunca educar y crear conciencia sobre la ciberseguridad.

Cómo protegerse de los ciberataques

En el caso de ataques de DDoS de rescate, una buena opción es contar con un servicio de mitigación de DDoS potente y a un nivel más general, con una visión y protección integral:

«Mantención, actualización y optimización de configuraciones de DNS y servidor de origen en el caso de empresas, instituciones y proyectos…

Y en el caso de personas y sobre todo pensando en hogar y los electrodomésticos IoT, sugiero cambiar el nombre de usuario y la contraseña predeterminados de cualquier dispositivo que esté conectado a Internet y contar con algún sistema de protección que bloquee automáticamente el tráfico de su hogar a sitios web maliciosos con potenciales malwares», dice Andrea.

Si quieres saber más sobre Ciberseguridad o cómo te podemos ayudar, te invitamos a leer nuestros artículos sobre el tema y a conocer el Servicio de Manejo Activos Digitales Fusiona donde ponemos en práctica los mejores estándares de la industria para que tu propiedad en internet esté más segura, respaldada y disponible siempre.

Fusiona Avatar

Si quieres saber cómo podemos ayudarte

Contactanos

Artículos Relacionados