Hace unas semanas, vimos que servicios online tales como Facebook, Patreon, Udemy, Amazon… se encontraban fuera de servicio por una interrupción en los servicios de Cloudfare.
Tras el incidente la compañía afirmó que no habían sido atacados de manera alguna y que se el fallo se debía a un problema de implementación de software deficiente.
Sin embargo, ayer mismo, el Centro Nacional de Coordinación para la Seguridad Cibernética del Consejo de Seguridad y Defensa Nacional de Ucrania(NCCC) publicó un comunicado en el que afirmaban que sus especialistas habían encontraron en Dark Net una lista de casi 3 millones de direcciones IP de servicios que utilizan Cloudflare para protegerse contra DDoS.
La lista publicada contiene direcciones IP reales, lo que representa una grave amenaza para los servicios listados. En particular, tales direcciones incluyen 45 registros con el dominio “gov.ua” y más de 6.500 con el dominio “ua”, en particular, dominios que pertenecen a infraestructuras críticas.
La agencia ha declarado que en los datos vistos por sus expertos de los sitios expuestos, parte de la información está desactualizada y no es relevante, sin embargo, hay otra parte que si es motivo de preocupación, ya que incluye algunas infraestructuras críticas. Por ello, han alertado a los propietarios de las direcciones comprometidas, recomendándoles que tomen medidas inmediatas en forma de cambiar sus datos de IP y estén prevacavidos ante posibles ciberataques.
Los ataques DDoS son una verdadera preocupación en Ucrania ya que, a principios de julio de este año, la NCCC registró un nuevo tipo de ataque DDoS destinado únicamente a bloquear las redes de proveedores de comunicación.
___________________________________
Recordaros que podéis seguirnos en nuestro Twitter, Instagram y Telegram.
Si te gusta la labor que realizamos a diario…
AUTOR
Fundador y director de DerechodelaRed.
