La seguridad informática ya no es exclusiva para expertos en tecnología, es una preocupación que afecta a todos los usuarios de Internet en la actualidad. Si bien la mayoría de nosotros asocia la seguridad informática con mantener nuestros dispositivos libres de virus, en un mundo cada vez más interconectado, los ciberataques se han vuelto más sofisticados y representan una amenaza que va más allá de los virus comunes.
La vulnerabilidad Zero-Day HTTP/2 Rapid Reset
Un ejemplo reciente de esta evolución en los ciberataques es la vulnerabilidad zero-day denominada «HTTP/2 Rapid Reset«, descubierta en agosto de 2023 por la compañía Cloudflare. De acuerdo con la firma de conectividad en la nube, esta amenaza podría ser una de las más serias a las que se ha enfrentado el mundo digital hasta la fecha.
La gravedad de esta vulnerabilidad radica en su impacto en el protocolo HTTP/2, que sirve como columna vertebral para aproximadamente el 60% de todas las aplicaciones y sitios web.
La amenaza afecta la forma en que los navegadores interactúan con los sitios web, alterando la visibilidad de imágenes y texto, lo que resulta en una experiencia de navegación degradada para el usuario.
Pero el alcance del problema va más allá, ya que el ataque es capaz de sobrecargar los sitios web con una gran cantidad de «solicitudes» que se cancelan inmediatamente, siguiendo un patrón de «solicitar, cancelar, solicitar, cancelar«, lo que interrumpe todo lo que utiliza HTTP/2.
Ataques sin precedentes, generan una constante preparación
Según datos proporcionados por Cloudflare, el volumen de ataques generados a través de esta vulnerabilidad fue casi tres veces mayor que los registros históricos de ataques de denegación de servicio (DDoS). En su punto más álgido, se lanzaron más de 201 millones de solicitudes por segundo.
Matthew Prince, director general de Cloudflare, destacó la gravedad de esta vulnerabilidad y su sofisticación. Además, enfatizó que la ciberseguridad siempre enfrentará nuevas amenazas y tácticas, por lo que la constante preparación y respuesta a vulnerabilidades es una tarea esencial.
La compañía subrayó que, si bien los ataques a gran escala como el «Rapid Reset» pueden ser complejos y difíciles de mitigar, proporcionan una visibilidad crucial sobre las nuevas técnicas que los ciberdelincuentes están utilizando, lo que exige estar constantemente preparados para hacer frente a estas amenazas.
¿Qué medidas tomaron para contrarrestar la amenaza en Internet?
Con el fin de evitar que la amenaza «HTTP/2 Rapid Reset» se propagara aún más en Internet, Cloudflare creó una tecnología diseñada específicamente para bloquear automáticamente cualquier ataque que se aprovechara de esta vulnerabilidad.
Pero la empresa no actuó de manera independiente. Según lo que se ha informado, se puso en contacto con otros proveedores de infraestructura con el objetivo de ampliar las respuestas de seguridad frente a esta vulnerabilidad, incluso antes de hacerla pública para el conocimiento general.
La evolución constante de la seguridad informática
La seguridad informática es un tema que involucra a todos y que está evolucionando a un ritmo vertiginoso. Esto demanda una adaptación constante y un aprendizaje continuo tanto de los usuarios como de los expertos en seguridad cibernética.
Los ataques como «HTTP/2 Rapid Reset» son un recordatorio de que la ciberseguridad es una preocupación constante en un mundo cada vez más interconectado y digitalizado. La preparación y la respuesta efectiva son esenciales para enfrentar las amenazas en constante evolución.
No olvides suscribirte a nuestras redes y Newsletter