Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. News

Los hackers acaban de lanzar el mayor ataque HTTPS DDoS de la historia

Add as a preferred source on Google

El mayor ataque de denegación de servicio distribuido (DDoS) HTTPS de la historia se materializó la semana pasada, confirmó Cloudflare.

Cloudflare, que se especializa en la mitigación de DDoS, anunció que evitó con éxito el ataque récord antes de que pudiera infligir un daño real.

Imagen utilizada con permiso del titular de los derechos de autor

Según lo informado por Bleeping Computer, la compañía reveló que registró un ataque de denegación de servicio distribuido (DDoS) de 26 millones de solicitudes por segundo.

Recommended Videos

Cabe destacar que este es un intento de DDoS basado en HTTPS en lugar de los ataques DDoS estándar más tradicionales. En cualquier caso, el objetivo previsto era un cliente de Cloudflare que utilizara el plan gratuito del servicio.

Bleeping Computer explica que el perpetrador probablemente se basó en servidores secuestrados y máquinas virtuales debido al hecho de que el ataque provino de proveedores de servicios en la nube.

Curiosamente, quien estuvo detrás del ataque logró concentrar toda su potencia de fuego con una botnet de 5.067 dispositivos, que es un número relativamente pequeño teniendo en cuenta la escala del asalto. Cada dispositivo era capaz de entregar alrededor de 5.200 solicitudes por segundo (rps) en su punto máximo.

«Para contrastar el tamaño de esta botnet, hemos estado rastreando otra botnet mucho más grande pero menos potente de más de 730,000 dispositivos», dijo el gerente de producto de Cloudflare, Omer Yoachimik. «Esta última botnet más grande no pudo generar más de un millón de solicitudes por segundo, es decir, aproximadamente 1.3 solicitudes por segundo en promedio por dispositivo. En pocas palabras, esta botnet era, en promedio, 4.000 veces más fuerte debido a su uso de máquinas virtuales y servidores.

Un ataque HTTP DDoS que se registró durante agosto de 2021 vio generar alrededor de 17.2 millones de solicitudes por segundo. Más recientemente, un ataque mitigado de 15.3 millones de rps que ocurrió en abril de 2022 vio alrededor de 6,000 bots utilizados para infiltrarse en un cliente de Cloudflare que estaba ejecutando un plataforma de lanzamiento criptográfica.

«Los ataques HTTPS DDoS son más caros en términos de recursos computacionales requeridos debido al mayor costo de establecer una conexión cifrada TLS segura», agregó Yoachimik. «Por lo tanto, al atacante le cuesta más lanzar el ataque y a la víctima mitigarlo. Hemos visto ataques muy grandes en el pasado sobre HTTP (sin cifrar), pero este ataque se destaca por los recursos que requería a su escala».

Específicamente, la botnet que se puso a trabajar en el ataque DDoS sin precedentes de 26 millones de rps logró entregar más de 212 millones de solicitudes HTTPS en un período de solo 30 segundos. Esto se logró gracias a las solicitudes derivadas de más de 1.500 redes ubicadas en 121 países de todo el mundo.

2022 en particular ha visto a hackers y actores de amenazas intensificar sus esfuerzos de ataque DDoS. Microsoft, por ejemplo, detuvo el mayor ataque DDoS jamás registrado (3,47 terabits por segundo), mientras que la propia Cloudflare afirmó que esta categoría de ciberdelincuencia está progresando agresivamente.

La actividad de los ciberdelincuentes en general está en aumento en todos los ámbitos: las bandas de ransomware han encontrado nuevas formas de evolucionar sus operaciones, los hacks de día cero (descritos como «uno de los métodos de ataque más avanzados») no muestran signos de desaceleración, y la información confidencial se expone y vende fácilmente.

Microsoft incluso ha lanzado una iniciativa como respuesta a la creciente amenaza de la ciberdelincuencia ofreciendo sus servicios de seguridad internos a las empresas.

Diego Bastarrica
Diego Bastarrica es Senior Editor y Head of Content en Digital Trends en Español, donde lidera la estrategia editorial, SEO…
OpenAI ofrecería al gobierno de EE.UU. una participación del 5%
Sam Altman

OpenAI propuso entregar al gobierno de Estados Unidos una participación accionaria del 5% en la compañía, según reveló el Financial Times este jueves. Dicha porción equivaldría a unos USD 42,600 millones, tomando como referencia la valorización de USD 852,000 millones que alcanzó la empresa tras su ronda de financiamiento de marzo.

El director ejecutivo Sam Altman planteó que otorgar al público un interés financiero directo en la compañía sería la mejor manera de compartir los beneficios derivados de la inteligencia artificial. La propuesta, discutida en etapas preliminares con la administración Trump, contemplaría que Washington reciba un 5% de cada uno de los principales desarrolladores estadounidenses de IA a través de un vehículo gubernamental similar a un fondo soberano.

Read more
Las reseñas engañosas de IA de TripAdvisor pueden arruinar tu viaje
Computer, Electronics, Laptop

Planificar un viaje ya es bastante estresante sin preguntarse si el resumen tan brillante del hotel que acabas de leer fue escrito por una IA que se saltó las partes aterradoras. Resulta que eso podría ser exactamente lo que está ocurriendo en TripAdvisor.

Según una investigación del grupo de consumidores Which?, informada por The Guardian, los resúmenes de reseñas generados por IA por TripAdvisor están suavizando quejas graves de los huéspedes y, en algunos casos, incluso peligrosas.

Read more
Ventas de PC caen en su máximo histórico en los últimos 3 años
Computer Hardware, Electronics, Hardware

Las ventas de computadoras nuevas en Estados Unidos registraron su descenso más pronunciado en casi tres años, una tendencia que los analistas atribuyen directamente al encarecimiento sostenido de los chips de memoria y almacenamiento. De acuerdo con la consultora Omdia, los envíos cayeron a 15,8 millones de unidades durante el primer trimestre de 2026, lo que representa una baja del 7% respecto al mismo período del año anterior y constituye la contracción trimestral más severa desde el tercer trimestre de 2023.

El fenómeno no es exclusivo del mercado estadounidense. Diversos análisis recientes coinciden en que la fuerte demanda de componentes destinados a infraestructura de inteligencia artificial ha disparado los precios de la memoria RAM y las unidades de almacenamiento SSD a nivel global, encareciendo notoriamente el ensamblaje de equipos completos. Según estimaciones de Omdia, entre el primer trimestre de 2025 y la actualidad, el costo de las configuraciones principales de memoria y almacenamiento se ha incrementado entre 90 y 165 dólares por equipo.

Read more