Amazon, Cloudflare, Microsoft, récord de incidentes de gran escala

A solo un mes de la caída global de Amazon, dos nuevos eventos críticos que impactan directamente en la infraestructura global de Internet y refuerzan la necesidad de elevar los estándares de re...

A solo un mes de la caída global de Amazon, dos nuevos eventos críticos que impactan directamente en la infraestructura global de Internet y refuerzan la necesidad de elevar los estándares de resiliencia digital.

La Interrupción mundial de varios servicios de Cloudflare provocó una caída significativa, generando un impacto transversal en múltiples plataformas y servicios. Al parecer la causa podría vincularse a un archivo de configuración generado automáticamente para gestionar tráfico malicioso que creció más de lo previsto y provocó una falla interna en el sistema que contola el flujo de amenazas. Por estas horas no existe evidencia de ataque ni actividad maliciosa. Cloudflare es uno de los pocos jugadores gigantes de la infraestructura web que dominan el negocio, de Cloudflare dependen plataformas masivas de redes sociales, como X (ex Twitter) juegos on line o la IA más popular; ChatGPT.

Pero Cloudflare es mucho más, funciona como un gran gestor entre los usuarios y los servicios web, optimizando velocidad y tiempo de respuesta, es una gran pared que además atenúa la intensidad de los ataques que provocan la caída de servidores y plataformas por saturación de conexiones, conocidos como ataques de denegación de servicio, formando una pared que detiene y atenúa los embates de ciberdelincuentes organizados. Tan efectiva e innovadora ha sido esta estrategia de Cloudflare que los mismos delincuentes la utilizan para protegerse y anonimizar su identidad. Los servicios ya están restablecidos, aunque puede haber degradaciones temporales, sin embargo, resulta poco auspicioso en hecho de que su propia fortaleza hoy se convierta en debilidad.

En paralelo y casi en simultaneo, un ataque denegación de servicio de enorme magnitud fue desplegado contra la plataforma Azure de Microsoft, confirmado por el gigante de Redmond. Microsoft informó que su plataforma Azure mitigó un ataque masivo que alcanzó un pico originado en unas 500.000 direcciones IPs contaminadas a través del botnet Aisuru que ataca y afecta a dispositivos IoT (Internet de las cosas). Botnet es una red de computadoras y dispositivos infectados con malware controlados de forma remota por un ciberdelincuente, estos bots se utilizan para ejecutar ataques coordinados a gran escala, como ataques de denegación de servicio distribuido, robo de credenciales y un fraude que crece a pasos agigantados; minería ilícita de criptomonedas.

La tendencia indica que los botnets IoT serán cada véz más atacados a partir de la masificación del uso de dispositivos domésticos vulnerables convirtiéndose en puertas de acceso capaces de afectar incluso a infraestructuras de nube hiperescaladas.

El problema es sencillo y complejo al mismo tiempo, dispositivos IoT con firmware desactualizado, contraseñas por defecto o puertos de conexión expuestos, luego una serie de medidas de dificultosa implementación que podrían afectar la performance y la necesidad de adoptar mejores prácticas para mitigar riesgos.

Los avances tecnológicos naturalmente impactan en nuestra vida cada vez con más rapidez y definitivamente nuestra capacidad de asimilar estos cambios es sustancialmente menor. Internet y cada vez más dispositivos conectados forman parte de nuestra cotidianidad y de cómo vivimos. Hemos construido la sensación de que todo está a nuestro alcance, bajo nuestro control, cuando queramos y como queramos. Esta industria y sus creativos saben que gracias a eso nos mantienen como fieles consumidores, casi robotizados, encadenados, a una evolución tecnológica que hoy y mañana planteará amenazas y contingencias aún mayores para las cuales parece no estamos listos, tampoco sus creadores.

Especialista en riesgo tecnológico y negocios