Skip to main content

Los hackers acaban de lanzar el mayor ataque HTTPS DDoS de la historia

El mayor ataque de denegación de servicio distribuido (DDoS) HTTPS de la historia se materializó la semana pasada, confirmó Cloudflare.

Cloudflare, que se especializa en la mitigación de DDoS, anunció que evitó con éxito el ataque récord antes de que pudiera infligir un daño real.

Imagen utilizada con permiso del titular de los derechos de autor

Según lo informado por Bleeping Computer, la compañía reveló que registró un ataque de denegación de servicio distribuido (DDoS) de 26 millones de solicitudes por segundo.

Recommended Videos

Cabe destacar que este es un intento de DDoS basado en HTTPS en lugar de los ataques DDoS estándar más tradicionales. En cualquier caso, el objetivo previsto era un cliente de Cloudflare que utilizara el plan gratuito del servicio.

Bleeping Computer explica que el perpetrador probablemente se basó en servidores secuestrados y máquinas virtuales debido al hecho de que el ataque provino de proveedores de servicios en la nube.

Curiosamente, quien estuvo detrás del ataque logró concentrar toda su potencia de fuego con una botnet de 5.067 dispositivos, que es un número relativamente pequeño teniendo en cuenta la escala del asalto. Cada dispositivo era capaz de entregar alrededor de 5.200 solicitudes por segundo (rps) en su punto máximo.

«Para contrastar el tamaño de esta botnet, hemos estado rastreando otra botnet mucho más grande pero menos potente de más de 730,000 dispositivos», dijo el gerente de producto de Cloudflare, Omer Yoachimik. «Esta última botnet más grande no pudo generar más de un millón de solicitudes por segundo, es decir, aproximadamente 1.3 solicitudes por segundo en promedio por dispositivo. En pocas palabras, esta botnet era, en promedio, 4.000 veces más fuerte debido a su uso de máquinas virtuales y servidores.

Un ataque HTTP DDoS que se registró durante agosto de 2021 vio generar alrededor de 17.2 millones de solicitudes por segundo. Más recientemente, un ataque mitigado de 15.3 millones de rps que ocurrió en abril de 2022 vio alrededor de 6,000 bots utilizados para infiltrarse en un cliente de Cloudflare que estaba ejecutando un plataforma de lanzamiento criptográfica.

«Los ataques HTTPS DDoS son más caros en términos de recursos computacionales requeridos debido al mayor costo de establecer una conexión cifrada TLS segura», agregó Yoachimik. «Por lo tanto, al atacante le cuesta más lanzar el ataque y a la víctima mitigarlo. Hemos visto ataques muy grandes en el pasado sobre HTTP (sin cifrar), pero este ataque se destaca por los recursos que requería a su escala».

Específicamente, la botnet que se puso a trabajar en el ataque DDoS sin precedentes de 26 millones de rps logró entregar más de 212 millones de solicitudes HTTPS en un período de solo 30 segundos. Esto se logró gracias a las solicitudes derivadas de más de 1.500 redes ubicadas en 121 países de todo el mundo.

2022 en particular ha visto a hackers y actores de amenazas intensificar sus esfuerzos de ataque DDoS. Microsoft, por ejemplo, detuvo el mayor ataque DDoS jamás registrado (3,47 terabits por segundo), mientras que la propia Cloudflare afirmó que esta categoría de ciberdelincuencia está progresando agresivamente.

La actividad de los ciberdelincuentes en general está en aumento en todos los ámbitos: las bandas de ransomware han encontrado nuevas formas de evolucionar sus operaciones, los hacks de día cero (descritos como «uno de los métodos de ataque más avanzados») no muestran signos de desaceleración, y la información confidencial se expone y vende fácilmente.

Microsoft incluso ha lanzado una iniciativa como respuesta a la creciente amenaza de la ciberdelincuencia ofreciendo sus servicios de seguridad internos a las empresas.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
El Galaxy S21 al desnudo: filtran la mayoría de sus detalles
Galaxy S21

Una filtración de grandes proporciones sobre las especificaciones de los dispositivos que darán vida a la familia Galaxy S21 de Samsung, quedó al descubierto en las últimas horas.

La nueva gama insignia del fabricante surcoreano, cuyo lanzamiento ya ha sido fijado extraoficialmente para enero de 2021, considera tres modelos: Galaxy S21 estándar, Galaxy S21 Plus y Galaxy S21 Ultra.
Rendimiento
La serie Galaxy S21 contará con el nuevo procesador Exynos 2100 de Samsung en algunos mercados, mientras que en otros estará equipado con el Qualcomm Snapdragon 875.

Leer más
Hackers filtran miles de documentos del FBI y la policía
Hackers filtran miles de documentos del FBI y la policía

Alrededor de 270 GB de documentos del Buró Federal de Investigaciones (FBI) y la policía estadounidense filtraron piratas informáticos.

El material incluiría casos de los últimos 20 años, muchos de ellos potencialmente delicados para las instituciones encargadas del cumplimiento de la ley, informó Sky News.

Leer más
Esta actualización masiva de ChatGPT llegará en enero, y no es GPT-5
ChatGPT

OpenAI lanzará un nuevo agente de IA en enero, con el nombre en clave Operator, que permitirá a ChatGPT actuar en nombre del usuario. Es posible que nunca más tenga que reservar sus propios vuelos.

El liderazgo de la compañía hizo el anuncio durante una reunión de personal el miércoles, informa Bloomberg. La compañía planea implementar la nueva función como una vista previa de la investigación a través de la API para desarrolladores de la compañía.

Leer más