Un equipo de expertos en pruebas de seguridad informática del Centro Nacional de Coordinación de Ciberseguridad, parte del Consejo Nacional de Seguridad de Ucrania, confirmó que los datos de más de 3 millones de sitios web que emplean servicios de Cloudflare se encuentran expuestos en foros de hacking en dark web.
Cabe mencionar que Cloudflare presta servicios de red para ocultar la dirección IP real de un sitio web, un método para la protección contra algunas variantes de ciberataque, como denegación de servicios (DoS), entre otros.
La lista publicada contiene las direcciones IP reales de los sitios web comprometidos, lo que representa un gran riesgo de seguridad para los clientes de la compañía. Este ataque involucra compañías privadas y organizaciones gubernamentales, incluyendo 45 registros con dominio “.gov.ua”, además de 6 mil direcciones con dominio “.ua”, relacionados con infraestructura crítica, mencionan los expertos en pruebas de seguridad informática.
Los investigadores analizaron la información sobre los sitios web comprometidos, concluyendo que muchos de los registros expuestos se encuentran desactualizados. No obstante, una parte considerable de la información expuesta sigue siendo relevante para las compañías involucradas. Los administradores de sitios web expuestos ya han sido notificados, por lo que deberán implementar las medidas requeridas para prevenir potenciales ataques mientras Cloudflare sigue investigando el incidente.
La principal recomendación para los afectados es restablecer todas las direcciones IP asociadas a sus recursos en línea, además de habilitar todos los mecanismos de monitoreo contra ciberataques que sea posible.
Este incidente ocurrió en un contexto complejo, pues expertos en pruebas de seguridad informática acaban de reportar la detección de un nuevo método de ataque DoS en Ucrania, empleado para colapsar las redes de compañías de servicios de telecomunicación.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
