![\"DNS](\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/10\/Dns-Cloudflare-e1696875420469.webp\" "\\"\\"")
<\/a>Esta debilidad pone de manifiesto una amenaza significativa para la integridad de los datos y la continuidad de los servicios en l\u00ednea alojados en la plataforma de Cloudflare. Los firewalls y las medidas anti-DDoS, que son fundamentales para proteger contra intrusiones maliciosas y ataques masivos, se ven comprometidos cuando las brechas en los controles de seguridad permiten a los atacantes sortear estas salvaguardas.<\/p>\n
El hecho de que esta vulnerabilidad haya sido descubierta en Cloudflare, una empresa ampliamente confiable y utilizada por miles de sitios web y aplicaciones en todo el mundo, subraya la urgencia de abordar las deficiencias en los sistemas de seguridad en la era digital. La confianza en los servicios en la nube y la protecci\u00f3n de datos de los usuarios son esenciales para el funcionamiento seguro y continuo de las operaciones en l\u00ednea.<\/p>\n
Los expertos en ciberseguridad instan a Cloudflare y otras empresas de tecnolog\u00eda a abordar r\u00e1pidamente estas vulnerabilidades mediante la implementaci\u00f3n de medidas m\u00e1s s\u00f3lidas para asegurar los datos y las aplicaciones de sus clientes. Adem\u00e1s, se subraya la importancia de que las organizaciones adopten pr\u00e1cticas de seguridad proactivas y est\u00e9n al tanto de las \u00faltimas amenazas cibern\u00e9ticas para protegerse de posibles ataques.<\/p>\n
La revelaci\u00f3n de esta vulnerabilidad en los mecanismos de seguridad de Cloudflare sirve como un recordatorio cr\u00edtico de la necesidad constante de vigilancia y mejora en el \u00e1mbito de la ciberseguridad. La colaboraci\u00f3n entre empresas, investigadores y usuarios es esencial para fortalecer nuestras defensas contra las amenazas digitales en evoluci\u00f3n y garantizar un entorno en l\u00ednea seguro y confiable para todos.<\/p>\n
El investigador de Certitude, Stefan Proksch, revel\u00f3 en un informe publicado la semana pasada<\/a> que los atacantes tienen la capacidad de utilizar sus propias cuentas de Cloudflare para explotar la relaci\u00f3n de confianza inherente entre Cloudflare y los sitios web de los clientes.<\/p>\n Este abuso de la relaci\u00f3n de confianza, dise\u00f1ada como parte del funcionamiento est\u00e1ndar de Cloudflare, desencadena una situaci\u00f3n en la que el mecanismo de protecci\u00f3n se vuelve ineficaz.<\/p>\n Esta revelaci\u00f3n pone de manifiesto una seria amenaza para la seguridad en l\u00ednea, ya que los atacantes pueden burlar las medidas de seguridad destinadas a proteger los sitios web y las aplicaciones de los usuarios.<\/p>\n El problema, seg\u00fan la consultora austriaca, es el resultado de la infraestructura compartida disponible para todos los inquilinos dentro de Cloudflare, independientemente de si son leg\u00edtimos o no, lo que facilita que los actores maliciosos abusen de la confianza impl\u00edcita asociada con el servicio y anulen el barandillas.<\/p>\n El primer problema identificado surge del uso de un certificado compartido de Cloudflare para autenticar las solicitudes HTTP(S) entre los servidores proxy inversos del servicio y el servidor de origen del cliente. Esta pr\u00e1ctica est\u00e1 integrada en una funci\u00f3n llamada “Authenticated Origin Pulls<\/a>“.<\/p>\n Esta funci\u00f3n, conocida como Authenticated Origin Pulls, tiene como objetivo asegurar que las solicitudes enviadas al servidor de origen para recuperar contenido, especialmente cuando no est\u00e1 disponible en el cach\u00e9, provengan genuinamente de Cloudflare y no de un actor malicioso. Al utilizar certificados compartidos, se crea una vulnerabilidad potencial, ya que los atacantes podr\u00edan manipular estas solicitudes autenticadas, abusando de la relaci\u00f3n de confianza entre Cloudflare y el servidor de origen del cliente.<\/p>\n En esencia, la debilidad radica en la forma en que se establece la autenticaci\u00f3n de estas solicitudes: al compartir certificados, se abre una puerta para que los atacantes se hagan pasar por Cloudflare y env\u00eden solicitudes maliciosas al servidor de origen del cliente. Esto compromete la integridad del sistema, permitiendo que los atacantes eludan las medidas de seguridad dise\u00f1adas para proteger las interacciones entre los servidores proxy inversos y los servidores de origen.<\/p>\n La configuraci\u00f3n mencionada tiene una consecuencia grave: un atacante con una cuenta de Cloudflare puede aprovechar la relaci\u00f3n de confianza existente para enviar su carga maliciosa a trav\u00e9s de la plataforma. Esto es posible debido a que todas las conexiones que se originan en Cloudflare son permitidas, incluso si el inquilino que inicia la conexi\u00f3n tiene intenciones maliciosas.<\/p>\n El proceso que sigue el atacante es el siguiente: primero, configura un dominio personalizado con Cloudflare y apunta el registro DNS A a la direcci\u00f3n IP de su v\u00edctima. Posteriormente, el atacante desactiva todas las funciones de protecci\u00f3n para ese dominio personalizado en su propia cuenta de Cloudflare y canaliza sus ataques a trav\u00e9s de la infraestructura de Cloudflare. Este enfoque ingenioso le permite al atacante eludir las funciones de protecci\u00f3n que la v\u00edctima pueda tener en su lugar, ya que los ataques parecen originarse desde una fuente confiable: Cloudflare.<\/p>\n Este m\u00e9todo estrat\u00e9gico no solo compromete la seguridad del sitio web o la aplicaci\u00f3n de la v\u00edctima, sino que tambi\u00e9n pone de manifiesto la importancia cr\u00edtica de revisar y reforzar las configuraciones de seguridad en todas las capas de la infraestructura digital. La necesidad de una seguridad cibern\u00e9tica robusta y vigilante es m\u00e1s evidente que nunca, dado el ingenio con el que los atacantes pueden aprovechar las relaciones de confianza aparentemente seguras para llevar a cabo sus acciones maliciosas.<\/p>\n El segundo problema identificado implica el abuso de incluir direcciones IP de Cloudflare<\/a> en la lista blanca. Esta pr\u00e1ctica restringe el tr\u00e1fico del servidor de origen \u00fanicamente a las direcciones IP de Cloudflare, excluyendo las direcciones IP de visitantes individuales. Los atacantes pueden aprovechar esta configuraci\u00f3n para transmitir entradas no autorizadas y dirigirse a otros usuarios de la plataforma.<\/p>\n Despu\u00e9s de una divulgaci\u00f3n responsable realizada el 16 de marzo de 2023, Cloudflare tom\u00f3 medidas al reconocer los hallazgos como informativos. En respuesta a estos problemas de seguridad, la empresa agreg\u00f3 una nueva advertencia en su documentaci\u00f3n. Esta acci\u00f3n es crucial para informar a los usuarios sobre los riesgos asociados con la inclusi\u00f3n indiscriminada de direcciones IP de Cloudflare en listas blancas, subrayando la importancia de una configuraci\u00f3n cuidadosa y segura para evitar posibles explotaciones por parte de atacantes maliciosos.<\/p>\n Estos eventos destacan la necesidad continua de una colaboraci\u00f3n estrecha entre la comunidad de seguridad inform\u00e1tica y las empresas proveedoras de servicios en la nube. La r\u00e1pida respuesta y la acci\u00f3n preventiva son esenciales para mantener la integridad y la confianza en las infraestructuras digitales, asegurando as\u00ed un entorno en l\u00ednea seguro para todos los usuarios.<\/p>\n La declaraci\u00f3n expl\u00edcita de Cloudflare respecto a la naturaleza de los certificados proporcionados para configurar las extracciones de origen autenticado es de suma importancia para la seguridad de los usuarios.<\/p>\n La empresa ha advertido claramente a sus usuarios que el certificado que ofrecen no es exclusivo de ninguna cuenta en particular. M\u00e1s bien, este certificado garantiza \u00fanicamente que una solicitud proviene de la red de Cloudflare y no necesariamente de un usuario espec\u00edfico.<\/p>\n Esta aclaraci\u00f3n es crucial, ya que subraya la limitaci\u00f3n del certificado proporcionado por Cloudflare. Mientras que confirma la autenticidad de una solicitud proveniente de su red, no garantiza la identidad espec\u00edfica del usuario que realiza la solicitud. Por tanto, esta advertencia enfatiza la necesidad de que los usuarios implementen medidas de seguridad adicionales, como configurar extracciones de origen autenticado con certificados personalizados, para fortalecer la autenticaci\u00f3n y garantizar la seguridad en las comunicaciones en l\u00ednea.<\/p>\n La transparencia de Cloudflare sobre las capacidades y limitaciones de sus certificados es esencial para que los usuarios comprendan c\u00f3mo deben complementar estas medidas de seguridad para una protecci\u00f3n \u00f3ptima. La conciencia de estas limitaciones es fundamental para una configuraci\u00f3n segura y para mantener la integridad de las transacciones y comunicaciones en l\u00ednea.<\/p>\n La compa\u00f1\u00eda enfatiza la necesidad de adoptar medidas adicionales para una seguridad m\u00e1s estricta. Recomiendan encarecidamente que los usuarios configuren las extracciones de origen autenticado con sus propios certificados personalizados y consideren otras capas de seguridad para proteger sus servidores de origen.<\/p>\n Stefan Proksch, el investigador de Certitude, subraya la importancia de no depender \u00fanicamente del mecanismo de ‘lista de direcciones IP permitidas de Cloudflare’.<\/p>\n En lugar de confiar exclusivamente en esta lista, sugiere que las organizaciones adopten un enfoque de defensa en profundidad. Espec\u00edficamente, Proksch aconseja la configuraci\u00f3n de la ‘Extracci\u00f3n de origen autenticado’ utilizando certificados personalizados en lugar del certificado gen\u00e9rico proporcionado por Cloudflare.<\/p>\n Esta estrategia proporciona una capa adicional de seguridad, ayudando a mitigar el riesgo asociado con el abuso de la relaci\u00f3n de confianza entre Cloudflare y los servidores de origen del cliente.<\/p>\n Estas recomendaciones enfatizan la importancia de la configuraci\u00f3n cuidadosa y de adoptar un enfoque de seguridad multicapa para proteger las infraestructuras digitales contra posibles amenazas y ataques cibern\u00e9ticos.<\/p>\n El descubrimiento del equipo de Certitude sobre la vulnerabilidad relacionada con los registros DNS “colgantes” resalta una preocupante amenaza en el panorama de ciberseguridad. Esta vulnerabilidad permite a los atacantes aprovechar los registros DNS no utilizados para secuestrar subdominios pertenecientes a diversas organizaciones, incluyendo gobiernos, medios de comunicaci\u00f3n, partidos pol\u00edticos y universidades.<\/p>\n Los atacantes pueden utilizar estos subdominios secuestrados como herramientas para llevar a cabo una variedad de actividades maliciosas, que van desde la distribuci\u00f3n de malware hasta la ejecuci\u00f3n de campa\u00f1as de desinformaci\u00f3n y ataques de phishing. Esta t\u00e1ctica les brinda una plataforma para comprometer la seguridad de sistemas inform\u00e1ticos, robar informaci\u00f3n confidencial y enga\u00f1ar a los usuarios para que divulguen datos sensibles.<\/p>\n Ante esta amenaza, es esencial que las organizaciones implementen medidas de seguridad robustas para proteger sus registros DNS y prevenir el secuestro de subdominios. La conciencia sobre esta vulnerabilidad y la adopci\u00f3n de pr\u00e1cticas seguras en la administraci\u00f3n de dominios son fundamentales para mitigar los riesgos asociados con estas actividades maliciosas y mantener la integridad de la infraestructura digital.<\/p>\n La indicaci\u00f3n del investigador de seguridad Florian Schweitzer subraya la necesidad cr\u00edtica de establecer medidas de seguridad s\u00f3lidas y procesos de verificaci\u00f3n rigurosos para prevenir el secuestro de subdominios.<\/p>\n En particular, Schweitzer destaca la eficacia de los servicios en la nube que verifican la propiedad del dominio y evitan la liberaci\u00f3n inmediata de los identificadores utilizados previamente para el registro.<\/p>\n Esta recomendaci\u00f3n resalta la importancia de implementar pr\u00e1cticas de seguridad proactivas en el manejo de subdominios y la gesti\u00f3n de dominios en l\u00ednea.<\/p>\n Al establecer procedimientos de verificaci\u00f3n s\u00f3lidos, las organizaciones pueden reducir significativamente el riesgo de acceso no autorizado a subdominios, protegiendo as\u00ed tanto sus activos digitales como a los usuarios finales de posibles amenazas cibern\u00e9ticas y actividades maliciosas en l\u00ednea.<\/p>\n En \u00faltima instancia, esta pr\u00e1ctica preventiva no solo salvaguarda la integridad y la seguridad de las organizaciones en l\u00ednea, sino que tambi\u00e9n contribuye a la construcci\u00f3n de un entorno digital m\u00e1s seguro y confiable para todos los usuarios.<\/p>\n La conciencia y la implementaci\u00f3n diligente de medidas de seguridad son esenciales para mantener la confianza en las operaciones en l\u00ednea y mitigar los riesgos asociados con el secuestro de subdominios y otras formas de ciberataques.<\/p>\n Las recientes revelaciones han surgido en un momento en que Akamai ha expuesto que los adversarios est\u00e1n aprovechando cada vez m\u00e1s los algoritmos de generaci\u00f3n de dominios (DGA) sembrados din\u00e1micamente. Esta t\u00e1ctica se utiliza para evitar la detecci\u00f3n y complicar el an\u00e1lisis, lo que efectivamente extiende la vida \u00fatil de los canales de comunicaci\u00f3n de comando y control (C2) utilizados por los atacantes.<\/p>\n Los investigadores de seguridad, Connor Faulkner y Stijn Tilborghs, han subrayado la complejidad de este escenario. A diferencia de las situaciones donde se pueden prever los dominios DGA que se activar\u00e1n en el futuro, como aquellos generados a trav\u00e9s de semillas predecibles, como algoritmos matem\u00e1ticos, los algoritmos de generaci\u00f3n de dominios basados en semillas impredecibles, como datos de Google Trends, temperaturas o tipos de cambio, son inmanejables. Incluso si se cuenta con el c\u00f3digo fuente de la familia del malware, no es posible predecir con precisi\u00f3n los nombres de dominio DGA que se generar\u00e1n en el futuro.<\/p>\n Esta sofisticaci\u00f3n en las t\u00e9cnicas de evasi\u00f3n subraya la constante adaptaci\u00f3n de los ciberdelincuentes, quienes buscan m\u00e9todos cada vez m\u00e1s elusivos para eludir la detecci\u00f3n y prolongar la eficacia de sus operaciones maliciosas. Ante este escenario, la comunidad de seguridad cibern\u00e9tica se enfrenta a desaf\u00edos significativos, ya que debe desarrollar estrategias innovadoras y herramientas avanzadas para contrarrestar estas t\u00e1cticas evasivas y proteger eficazmente a los usuarios finales de las crecientes amenazas de botnets y ataques cibern\u00e9ticos.<\/p>\n En agosto, un grupo de acad\u00e9micos de la Universidad de California, Irvine, y la Universidad de Tsinghua, revelaron un ataque de envenenamiento de DNS llamado MaginotDNS. Este ataque explota las fallas en los algoritmos de verificaci\u00f3n de la bail\u00eda para apoderarse de zonas DNS enteras, incluyendo dominios de nivel superior como .com y .net.<\/p>\n Los investigadores enfatizaron que la clave para el descubrimiento de MaginotDNS radica en las implementaciones inconsistentes de la bail\u00eda entre los diferentes modos DNS. Estas vulnerabilidades no afectan a los reenviadores habituales, ya que no realizan resoluciones de dominio recursivas. Sin embargo, para los servidores DNS condicionales (CDNS), las consecuencias pueden ser graves.<\/p>\n Este hallazgo resalta las vulnerabilidades potenciales en las infraestructuras de DNS y subraya la importancia de una implementaci\u00f3n coherente y segura de los algoritmos de verificaci\u00f3n de la bail\u00eda. La comunidad de seguridad cibern\u00e9tica debe prestar atenci\u00f3n a estas debilidades y trabajar en conjunto para desarrollar soluciones robustas que mitiguen las amenazas asociadas con el envenenamiento de DNS y protejan la integridad del sistema de nombres de dominio en l\u00ednea.<\/p>\n El servidor DNS condicional (CDNS) es un tipo com\u00fan de servidor DNS que, hasta ahora, no ha sido estudiado de manera sistem\u00e1tica. Este tipo de servidor est\u00e1 configurado para desempe\u00f1ar el papel de solucionador recursivo y reenviador simult\u00e1neamente. Adem\u00e1s, los diferentes modos de servidor comparten el mismo cach\u00e9 global. Esta configuraci\u00f3n implica que los atacantes pueden aprovechar las vulnerabilidades en el reenviador y “cruzar la frontera”, lo que significa que pueden atacar a los solucionadores recursivos en el mismo servidor.<\/p>\n Esta vulnerabilidad es especialmente preocupante, ya que permite a los atacantes llevar a cabo ataques de envenenamiento de DNS o manipular las respuestas del servidor DNS para dirigir a los usuarios hacia sitios web maliciosos. Al explotar estas debilidades en los servidores CDNS, los atacantes pueden comprometer la integridad de las consultas DNS y, en \u00faltima instancia, poner en peligro la seguridad de los usuarios al redirigirlos a sitios web falsos o maliciosos.<\/p>\n Ante esta amenaza, es crucial que la comunidad de seguridad cibern\u00e9tica investigue y comprenda a fondo las vulnerabilidades asociadas con los servidores CDNS y desarrolle medidas efectivas para protegerse contra los ataques que aprovechan estas debilidades en la infraestructura de DNS. La conciencia y la acci\u00f3n proactiva son fundamentales para mitigar este riesgo y garantizar la seguridad y la integridad de las comunicaciones en l\u00ednea.<\/p>\n <\/p>\n <\/p>\n TQ6702 GEN2-R: ALLIED TELESIS PRESENTA EL ROUTER INAL\u00c1MBRICO TODO EN 1<\/a><\/p>\n Lazarus: la sofisticaci\u00f3n de un grupo que aumenta en 2023<\/a><\/p>\n Detecci\u00f3n y respuesta de amenazas con IA: IBM anuncia nuevos servicios 2023<\/a><\/p>\n PyMEs 2023: Usuarios esperan que adopten servicios de pagos online<\/a><\/p>\n<\/a><\/a>Por Marcelo Lozano – General Publisher IT CONNECT LATAM<\/h5>\n
Lea m\u00e1s sobre Ciberseguridad en;<\/h6>\n