Forefront Perspectivas: Nuevo ataque HTTP/2 DoS

En la actualización de esta semana de Forefront Insights, exploraremos algunas de las noticias significativas en el mundo de la ciberseguridad, que nos han recordado una vez más la naturaleza persistente y evolutiva de los ciberataques dirigidos a las organizaciones. Desde sofisticados ataques dirigidos a derribar servidores web hasta vulnerabilidades críticas en plataformas ampliamente utilizadas, los acontecimientos de la semana pasada subrayan la importancia de la vigilancia y de unas medidas de ciberseguridad sólidas.

Nuevo ataque HTTP/2 DoS

Los investigadores han descubierto un ataque de denegación de servicio (DoS) llamado "CONTINUATION Flood", que explota el protocolo HTTP/2 y puede derribar servidores web con una sola conexión. Este método de ataque manipula las complejidades y mejoras inherentes de HTTP/2, diseñado para hacer más eficientes las comunicaciones web, que se lanzó en 2015 y que, en el momento de escribir esto, es utilizado por alrededor del 63% del tráfico mundial, según Cloudflare Radar.

Enviando una serie de peticiones maliciosas, un atacante puede agotar los recursos del servidor, causando interrupciones o cortes completos del servicio.

Esta vulnerabilidad pone de manifiesto la necesidad continua de que los administradores de servidores se mantengan alerta, asegurándose de que sus servidores web están protegidos por un cortafuegos de aplicaciones web, que puede prevenir estos ataques. Aquí en Forefront, trabajamos estrechamente con Cloudflare, el líder mundial en mitigación de ataques DDoS, para proteger a nuestros socios. Cloudflare ha recibido la calificación más "Alta" en comparación con otros 6 proveedores de DDoS a través de 23 criterios en la "Comparación de soluciones para centros de mitigación de DDoS en la nube" de Gartner 2020

En otras noticias...

Vulnerabilidad crítica de inyección SQL en WordPress

El descubrimiento de una vulnerabilidad crítica de inyección SQL en un popular plugin de WordPress, LayerSlider, ha provocado un gran revuelo en casi el 40% de los sitios web del mundo que utilizan WordPress. Esta vulnerabilidad, descubierta por un investigador, abre la puerta a que los atacantes manipulen las consultas SQL inyectando código malicioso, lo que podría dar lugar a un acceso no autorizado a los datos, a la desfiguración del sitio web o, peor aún, a la toma completa del sitio.

El uso generalizado de WordPress, así como el importante número de plugins e instancias de WordPress desactualizados, significa que muchos sitios web pueden estar en riesgo. De nuevo, todos nuestros socios están protegidos contra ataques de inyección SQL de todo tipo, ya que el ML de Cloudflare bloquea preventivamente todos los intentos antes de que lleguen al origen.

El malware JSOutProx afecta a las entidades financieras de las regiones MENA y APAC

En un preocupante avance en el mundo del malware, se ha identificado una nueva oleada de campañas de malware JSOutProx, dirigidas a los usuarios con una refinada precisión. A diferencia del enfoque amplio y generalizado del malware tradicional, JSOutProx demuestra un enfoque escalofriante, utilizando técnicas sofisticadas para infiltrarse en los sistemas y evadir la detección.

Este malware, disfrazado de operaciones legítimas, representa un importante paso adelante en la sofisticación de las ciberamenazas. Es un claro recordatorio de lo selectivos que se están volviendo los ataques de malware y de que las soluciones antivirus tradicionales no son suficientes hoy en día.

Trabajamos con muchas instituciones financieras y nos gusta destacar cómo los ataques se dirigen hoy en día al director general del banco, o al CISO, y no sólo al banco, lo que significa que las soluciones antivirus tradicionales nunca habrán visto esa firma. Nuestro socio, SentinelOne, protege millones de puntos finales analizando cada archivo y no solo basándose en firmas.

Desplegamos SentinelOne a escala con Forefront Endpointasí como la gestión de privilegios de administrador y el filtrado de DNS.

En conclusión

Los sucesos de ciberseguridad de esta semana nos recuerdan la naturaleza siempre presente y cambiante de las ciberamenazas. Desde servidores que se rinden bajo la presión de una única conexión maliciosa hasta la infiltración de programas maliciosos de última generación, estos incidentes sirven de llamada para una mayor concienciación y preparación en materia de ciberseguridad. Mantenerse informado y preparado para el ataque de mañana no es sólo una recomendación; es una necesidad. Al comprender la mecánica que subyace a estas amenazas y reforzar de forma proactiva las defensas digitales de nuestros socios, les ayudamos a protegerse a sí mismos y a proteger sus operaciones empresariales.