Skip to main content

Los hackers acaban de lanzar el mayor ataque HTTPS DDoS de la historia

El mayor ataque de denegación de servicio distribuido (DDoS) HTTPS de la historia se materializó la semana pasada, confirmó Cloudflare.

Cloudflare, que se especializa en la mitigación de DDoS, anunció que evitó con éxito el ataque récord antes de que pudiera infligir un daño real.

Imagen utilizada con permiso del titular de los derechos de autor

Según lo informado por Bleeping Computer, la compañía reveló que registró un ataque de denegación de servicio distribuido (DDoS) de 26 millones de solicitudes por segundo.

Cabe destacar que este es un intento de DDoS basado en HTTPS en lugar de los ataques DDoS estándar más tradicionales. En cualquier caso, el objetivo previsto era un cliente de Cloudflare que utilizara el plan gratuito del servicio.

Bleeping Computer explica que el perpetrador probablemente se basó en servidores secuestrados y máquinas virtuales debido al hecho de que el ataque provino de proveedores de servicios en la nube.

Curiosamente, quien estuvo detrás del ataque logró concentrar toda su potencia de fuego con una botnet de 5.067 dispositivos, que es un número relativamente pequeño teniendo en cuenta la escala del asalto. Cada dispositivo era capaz de entregar alrededor de 5.200 solicitudes por segundo (rps) en su punto máximo.

«Para contrastar el tamaño de esta botnet, hemos estado rastreando otra botnet mucho más grande pero menos potente de más de 730,000 dispositivos», dijo el gerente de producto de Cloudflare, Omer Yoachimik. «Esta última botnet más grande no pudo generar más de un millón de solicitudes por segundo, es decir, aproximadamente 1.3 solicitudes por segundo en promedio por dispositivo. En pocas palabras, esta botnet era, en promedio, 4.000 veces más fuerte debido a su uso de máquinas virtuales y servidores.

Un ataque HTTP DDoS que se registró durante agosto de 2021 vio generar alrededor de 17.2 millones de solicitudes por segundo. Más recientemente, un ataque mitigado de 15.3 millones de rps que ocurrió en abril de 2022 vio alrededor de 6,000 bots utilizados para infiltrarse en un cliente de Cloudflare que estaba ejecutando un plataforma de lanzamiento criptográfica.

«Los ataques HTTPS DDoS son más caros en términos de recursos computacionales requeridos debido al mayor costo de establecer una conexión cifrada TLS segura», agregó Yoachimik. «Por lo tanto, al atacante le cuesta más lanzar el ataque y a la víctima mitigarlo. Hemos visto ataques muy grandes en el pasado sobre HTTP (sin cifrar), pero este ataque se destaca por los recursos que requería a su escala».

Específicamente, la botnet que se puso a trabajar en el ataque DDoS sin precedentes de 26 millones de rps logró entregar más de 212 millones de solicitudes HTTPS en un período de solo 30 segundos. Esto se logró gracias a las solicitudes derivadas de más de 1.500 redes ubicadas en 121 países de todo el mundo.

2022 en particular ha visto a hackers y actores de amenazas intensificar sus esfuerzos de ataque DDoS. Microsoft, por ejemplo, detuvo el mayor ataque DDoS jamás registrado (3,47 terabits por segundo), mientras que la propia Cloudflare afirmó que esta categoría de ciberdelincuencia está progresando agresivamente.

La actividad de los ciberdelincuentes en general está en aumento en todos los ámbitos: las bandas de ransomware han encontrado nuevas formas de evolucionar sus operaciones, los hacks de día cero (descritos como «uno de los métodos de ataque más avanzados») no muestran signos de desaceleración, y la información confidencial se expone y vende fácilmente.

Microsoft incluso ha lanzado una iniciativa como respuesta a la creciente amenaza de la ciberdelincuencia ofreciendo sus servicios de seguridad internos a las empresas.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Hackers filtran miles de documentos del FBI y la policía
Hackers filtran miles de documentos del FBI y la policía

Alrededor de 270 GB de documentos del Buró Federal de Investigaciones (FBI) y la policía estadounidense filtraron piratas informáticos.

El material incluiría casos de los últimos 20 años, muchos de ellos potencialmente delicados para las instituciones encargadas del cumplimiento de la ley, informó Sky News.

Leer más
Cómo descargar macOS 14 Sonoma
Cómo descargar macOS 14 Sonoma.

MacOS 14 Sonoma de Apple (también conocido como macOS 14) tiene un montón de características nuevas e interesantes, incluido el modo de juego, widgets de escritorio y un nuevo modo de presentador para videollamadas. Pero ¿está tu Mac preparada para ello? Si es así, querrás descargarlo lo antes posible para aprovechar todas las nuevas funciones y mejoras de seguridad.

Solo asegúrate de hacer una copia de seguridad con toda tu información más importante antes de hacerlo, y una vez que lo tengas, aquí te mostramos cómo descargar macOS 14.
Comprueba si tu Mac es compatible con macOS 14
Antes de poder descargar macOS 14, es importante que compruebes si tu Mac lo admite. En el anuncio de la nueva versión de macOS, Apple también detalló qué Mac pueden ejecutarlo. Incluyen:

Leer más
Acer lanza una computadora portátil RTX serie 40 a buen precio
acer nitro v 15

Acer
Puede encontrar las tarjetas gráficas RTX serie 40 de Nvidia en algunas de las mejores computadoras portátiles para juegos, pero la desventaja es que todas son caras, si no demasiado caras. Anteriormente, eso significaba que se vería obligado a elegir entre obtener algo asequible u obtener acceso al código de trucos de la GPU de Nvidia: DLSS 3. Ahora, finalmente hay algo de esperanza en el horizonte, ya que Acer está lanzando una computadora portátil económica que aún puede ejecutar juegos modernos. Estamos hablando del Acer Nitro V 15.

La nueva computadora portátil estará disponible en algunas configuraciones diferentes, cada una equipada con las últimas CPU de 13ª generación de Intel, incluidos los modelos Core i5 o Core i7. Todos ellos también vienen con una pantalla de 15.6 pulgadas y 144Hz. Si bien cada configuración también cuenta con una tarjeta gráfica Nvidia, no todas esas GPU son igualmente emocionantes. El modelo más barato, con un precio de $ 700, cuenta con una CPU Core i5-13420H y una GPU RTX 2050. Esto viene emparejado con solo 8 GB de RAM y un SSD de 512 GB.

Leer más