¿Por qué no te carga el sitio que visitas a diario? Puede ser este ciberataque

CIUDAD DE MÉXICO.- Al hablar de seguridad informática creemos que se trata de cuidarnos de que un virus infecte nuestros equipos, sin embargo en la actualidad los ciberataques ahora son más sofisticados.

Actualmente los ataques incluso ponen en peligro el funcionamiento habitual de Internet, tal como la amenaza de la que vamos a hablarte.

¿Por qué no te carga el sitio que visitas a diario?

Seguramente alguna vez al intentar entrar a una página de internet que visitas habitualmente y encontrarte con que no carga. Vas a otra y tampoco funciona, haces una prueba más y nada. Seguro pensarás que se trata de un fallo en tu red o computadora, pero podría ser a causa de un ciberdelincuente.

Mexico

Tiene México más de 200 mil ciberataques bancarios al mes

Y es que actualmente se están generando una serie de ataques de una magnitud que, de acuerdo con la empresa Cloudflare, no se habían visto hasta ahora.

Este es el ciberataque que podría hacer que la página no te cargue

Cloudflare, compañía de conectividad cloud, ayudó a revelar una nueva vulnerabilidad zero-day, denominada “HTTP/2 Rapid Reset”, una amenaza global que genera ataques en internet.

Esta amenaza fue descubierta en agosto de 2023. Se trata de una vulnerabilidad tipo zero-day, es decir que aparece repentinamente dentro de un sistema y que, al ser desconocida para el fabricante de software, no hay algún parche que pueda corregirla.

La razón por la cual resultó tan peligrosa se debe a que aprovecha el protocolo HTTP/2 estándar, que es la base de aproximadamente el 60% de todas las aplicaciones web, y es capaz de afectar la velocidad y la calidad de los sitios de internet. A detalle, esta amenaza se encarga de modificar los sistemas que permiten a los navegadores interactuar con un sitio de manera que altera elementos como la visibilidad de imágenes y textos, dejando una pésima experiencia para los usuarios.

¿Cómo actúa este ciberataque?

La firma compartió que el ataque consiste en hacer cientos de miles de "solicitudes" a páginas web y cancelarlas de inmediato. Al automatizar este patrón “solicitar, cancelar, solicitar, cancelar” los ciberdelincuentes sobrecargan los sitios web y pueden interrumpir todo lo que usa HTTP/2.

“Rapid Reset” brinda a los delincuentes informáticos una nueva y potente manera de atacar el internet en una magnitud como jamás se había visto hasta ahora. De hecho, datos de Cloudflare, aseguran que a través de esta vulnerabilidad los ataques fueron casi tres veces mayores en comparación con los registros de denegación de servicio (DDoS) vistos en la historia de internet. En el momento pico los hackers lanzaron más 201 millones de solicitudes por segundo.

Al respecto Matthew Prince, director general de Cloudflare, declaró:

Si bien esta vulnerabilidad y ataque de denegación de servicios (DDoS) puede ser el más sofisticado hasta ahora, siempre habrá otro zero-day, tácticas de ciberdelincuentes, y nuevos ataques y técnicas en evolución, por lo que la constante preparación y respuesta a estas vulnerabilidades es nuestra tarea esencial”.

La compañía agregó que si bien los ataques a gran escala como Rapid Reset pueden ser complejos y difíciles de mitigar, dan una visibilidad de las nuevas técnicas que los ciberdelincuentes están empleando y para las cuales es necesario estar preparados.