The IT Mag

CloudFlare y la brecha de seguridad que afectó a millones de empresas

2 minutos de lectura
Por Abraham Ramírez - febrero 24, 2017    Seguridad, Tavis Ormandy, TI al día, Uber, 1Password

CloudFlare y la brecha de seguridad que afectó a millones de empresasEste día se dio a conocer que un error en el código fuente de CloudFlare, la empresa de rendimiento web y seguridad, generó que se filtraran en la red una cantidad desconocida de contraseñas, información personal y mensajes de 5.5 millones de servicios, entre los que destaca la compañía Uber. 

Aunque la vulnerabilidad, ahora llamada Cloudbleed, fue detectada por el investigador Tavis Ormandy, que pertenece a Project Zero de Google, los sitios web respaldados por CloudFlare ya habían sido infectados y enviado contenido por varios meses.

“Los datos filtrados incluyen conversaciones privadas de los principales sitios de citas, mensajes completos de un servicio de chat muy conocido, datos de un administrador de contraseñas en línea, contenido de páginas de vídeo para adultos y reservas de hotel (...) Además hay solicitudes completas https, direcciones IP de clientes y cookies”, declaró el especialista en su blog.

Además, Ormandy también aseguró que Cloudbleed filtró datos a través de 3 mil 438 dominios únicos durante un período de cinco días en febrero.

Es importante recalcar que incluso los sitios protegidos por técnicas de seguridad avanzada como https, enfocados en impedir que los hackers y espías revisen el tráfico en internet, se vieron afectados.

El alcance del suceso

Para aquellos que no lo sepan, CloudFlare es un servidor de nombres de dominio (DNS) que permite a los administradores de páginas web alojarse dentro de su nube para tener una capa de seguridad adicional. Además del ya mencionado Uber, otras organizaciones que lo utilizan son OKCupid, 1Password y Fitbit, por mencionar a algunas.

Cloudbleed tiene rasgos muy parecidos a la forma que ejecuta sus procesos Heartbleed, la vulnerabilidad que afectó a millones de usuarios en 2014. Según una publicación en el blog de CloudFlare, el problema se derivó de la decisión de la empresa de utilizar un nuevo analizador de html llamado cf-html. Estas herramientas son aplicaciones que escanean el código para extraer la información relevante, como las etiquetas de inicio y fin. Esto hace que sea más fácil modificar el código.

Aunque puedes leer la referencia técnica de cómo ocurrió este evento en el blog de CloudFare, la explicación sería que el software que usan trató de salvar los datos de usuarios en el lugar correcto, pero ese espacio se llenó. En consecuencia, el sistema terminó el almacenamiento en otro lugar, como un sitio web completamente diferente, que puede ser de acceso para cualquiera, y aparece en los buscadores de Yahoo, Google y Bing.

Ahora los ingenieros de la compañía deben encontrar dónde se almacenó todo, antes que los ciberdelincuentes, ya que de lo contrario esto puede afectar a millones de personas, y por ende, los servicios a los que habían confiado su información. En estos días se verá el verdadero alcance y consecuencias empresariales de esta brecha.

¿Tienes un proyecto? ¡Visita nuestra sección