Skip to main content
  1. Casa
  2. Computación

Los hackers acaban de lanzar el mayor ataque HTTPS DDoS de la historia

Por

El mayor ataque de denegación de servicio distribuido (DDoS) HTTPS de la historia se materializó la semana pasada, confirmó Cloudflare.

Cloudflare, que se especializa en la mitigación de DDoS, anunció que evitó con éxito el ataque récord antes de que pudiera infligir un daño real.

Imagen utilizada con permiso del titular de los derechos de autor

Según lo informado por Bleeping Computer, la compañía reveló que registró un ataque de denegación de servicio distribuido (DDoS) de 26 millones de solicitudes por segundo.

Recommended Videos

Cabe destacar que este es un intento de DDoS basado en HTTPS en lugar de los ataques DDoS estándar más tradicionales. En cualquier caso, el objetivo previsto era un cliente de Cloudflare que utilizara el plan gratuito del servicio.

Related

Bleeping Computer explica que el perpetrador probablemente se basó en servidores secuestrados y máquinas virtuales debido al hecho de que el ataque provino de proveedores de servicios en la nube.

Curiosamente, quien estuvo detrás del ataque logró concentrar toda su potencia de fuego con una botnet de 5.067 dispositivos, que es un número relativamente pequeño teniendo en cuenta la escala del asalto. Cada dispositivo era capaz de entregar alrededor de 5.200 solicitudes por segundo (rps) en su punto máximo.

«Para contrastar el tamaño de esta botnet, hemos estado rastreando otra botnet mucho más grande pero menos potente de más de 730,000 dispositivos», dijo el gerente de producto de Cloudflare, Omer Yoachimik. «Esta última botnet más grande no pudo generar más de un millón de solicitudes por segundo, es decir, aproximadamente 1.3 solicitudes por segundo en promedio por dispositivo. En pocas palabras, esta botnet era, en promedio, 4.000 veces más fuerte debido a su uso de máquinas virtuales y servidores.

Un ataque HTTP DDoS que se registró durante agosto de 2021 vio generar alrededor de 17.2 millones de solicitudes por segundo. Más recientemente, un ataque mitigado de 15.3 millones de rps que ocurrió en abril de 2022 vio alrededor de 6,000 bots utilizados para infiltrarse en un cliente de Cloudflare que estaba ejecutando un plataforma de lanzamiento criptográfica.

«Los ataques HTTPS DDoS son más caros en términos de recursos computacionales requeridos debido al mayor costo de establecer una conexión cifrada TLS segura», agregó Yoachimik. «Por lo tanto, al atacante le cuesta más lanzar el ataque y a la víctima mitigarlo. Hemos visto ataques muy grandes en el pasado sobre HTTP (sin cifrar), pero este ataque se destaca por los recursos que requería a su escala».

Específicamente, la botnet que se puso a trabajar en el ataque DDoS sin precedentes de 26 millones de rps logró entregar más de 212 millones de solicitudes HTTPS en un período de solo 30 segundos. Esto se logró gracias a las solicitudes derivadas de más de 1.500 redes ubicadas en 121 países de todo el mundo.

2022 en particular ha visto a hackers y actores de amenazas intensificar sus esfuerzos de ataque DDoS. Microsoft, por ejemplo, detuvo el mayor ataque DDoS jamás registrado (3,47 terabits por segundo), mientras que la propia Cloudflare afirmó que esta categoría de ciberdelincuencia está progresando agresivamente.

La actividad de los ciberdelincuentes en general está en aumento en todos los ámbitos: las bandas de ransomware han encontrado nuevas formas de evolucionar sus operaciones, los hacks de día cero (descritos como «uno de los métodos de ataque más avanzados») no muestran signos de desaceleración, y la información confidencial se expone y vende fácilmente.

Microsoft incluso ha lanzado una iniciativa como respuesta a la creciente amenaza de la ciberdelincuencia ofreciendo sus servicios de seguridad internos a las empresas.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
El Galaxy S21 al desnudo: filtran la mayoría de sus detalles
Galaxy S21

Una filtración de grandes proporciones sobre las especificaciones de los dispositivos que darán vida a la familia Galaxy S21 de Samsung, quedó al descubierto en las últimas horas.

La nueva gama insignia del fabricante surcoreano, cuyo lanzamiento ya ha sido fijado extraoficialmente para enero de 2021, considera tres modelos: Galaxy S21 estándar, Galaxy S21 Plus y Galaxy S21 Ultra.
Rendimiento
La serie Galaxy S21 contará con el nuevo procesador Exynos 2100 de Samsung en algunos mercados, mientras que en otros estará equipado con el Qualcomm Snapdragon 875.

Leer más
Hackers filtran miles de documentos del FBI y la policía
Hackers filtran miles de documentos del FBI y la policía

Alrededor de 270 GB de documentos del Buró Federal de Investigaciones (FBI) y la policía estadounidense filtraron piratas informáticos.

El material incluiría casos de los últimos 20 años, muchos de ellos potencialmente delicados para las instituciones encargadas del cumplimiento de la ley, informó Sky News.

Leer más
AMD está dando una vuelta de la victoria con el nuevo Ryzen 9 9950X3D
AMD

En este punto, AMD ha estado en la cima cuando hablamos de los mejores procesadores para juegos, pero aún así tardó CES 2025 en dar una vuelta de la victoria y ampliar su ventaja. Al abrir el discurso de apertura, AMD reveló el Ryzen 9 9950X3D y el Ryzen 9 9900X3D, los cuales estarán disponibles en el primer trimestre de este año.

El rendimiento aquí no influye mucho, ya que AMD ya ha reclamado el primer lugar para los procesadores de juegos con su popular Ryzen 7 9800X3D. Sin embargo, como puedes ver a continuación, AMD afirma tener una ventaja del 8% sobre el Ryzen 9 7950X3D de la última generación de media después de probar 40 juegos. Como era de esperar, juegos gráficamente intensivos como Avatar: Frontiers of Pandora y Black Myth: Wukong ven pocos beneficios, pero AMD reclama una ventaja de hasta el 58% en un juego como Counter-Strike 2.
AMD
Una ventaja del 8% está bien, pero AMD realmente muestra su destreza en los juegos contra Intel. En comparación con el Core Ultra 9 285K, AMD dice que el Ryzen 9 9950X3D es un 20% más rápido de media a 1080p. Todavía hay esos juegos gráficamente exigentes, pero AMD afirma aumentos de hasta el 40% en Warhammer 40K: Space Marine 2 y el 64% en Watch Dogs: Legion.
AMD
No es de extrañar que las nuevas CPU de AMD dominen en los juegos, teniendo en cuenta que incluyen la segunda generación de V-Cache 3D de AMD. Sin embargo, a diferencia del Ryzen 7 9800X3D que ya está disponible, el Ryzen 9 9900X3D y el Ryzen 9 9950X3D están orientados tanto para cargas de trabajo de juego como de productividad con 12 y 16 núcleos, respectivamente. En ese frente, los márgenes son un poco más estrechos.
AMD
En comparación con Intel, AMD dice que es alrededor de un 10% más rápido en todas las cargas de trabajo de productividad. La batalla está reñida en aplicaciones de renderizado como Blender y Cinebench, un área donde las últimas CPU de Intel son particularmente fuertes, pero AMD sale adelante por márgenes del 14% en Premiere Pro y un enorme 47% en Photoshop.
AMD
Para la comparación de generación a generación, AMD afirma una ventaja del 13%, aunque con muchos menos picos y valles de lo que se puede ver en la comparación de Intel. Las últimas CPU  Zen 5 de AMD no tienen grandes saltos sobre las opciones Zen 4 de última generación, pero son consistentemente más rápidas en casi todas las aplicaciones.
AMD
Como siempre es el caso, es importante tratar estos números de rendimiento con una buena dosis de escepticismo. Vi algunas brechas de rendimiento bastante grandes entre las afirmaciones de AMD y el rendimiento en el mundo real con chips como el Ryzen 7 9700X y el Ryzen 5 9600X, un problema que AMD finalmente abordó a través de varias actualizaciones.

Leer más