Los dominios de Cloudflare, como pages.dev y workers.dev, diseñados para facilitar el desarrollo web y la computación sin servidor, están siendo cada vez más explotados por actores maliciosos para llevar a cabo ataques de phishing y otras actividades delictivas, según un informe reciente de la firma de ciberseguridadLas soluciones de ciberseguridad son esenciales en la era di... Fortra.

Un aumento preocupante en el abuso de plataformas confiables

Fortra ha informado que el abuso de estos servicios ha crecido entre un 100% y 250% en comparación con el año 2023. Este incremento está relacionado con la capacidad de los ciberdelincuentes para aprovechar el prestigio y la infraestructura confiable de Cloudflare, lo que les permite lanzar campañas maliciosas más efectivas y difíciles de detectar.

Los ciberdelincuentes utilizan estas plataformas para alojar páginas intermedias de phishing, diseñadas para redirigir a los usuarios a sitios falsos, como páginas de inicio de sesión de Microsoft Office365, con el objetivo de robar credenciales y datos sensibles. Según el informe, estos ataques han aumentado un 198% en el caso de Cloudflare Pages, pasando de 460 incidentes en 2023 a 1.370 en octubre de 2024. Se espera que estos ataques superen los 1.600 incidentes al cierre del año, lo que representa un crecimiento anual proyectado del 257%.

Cloudflare Workers: el otro frente de ataque

La plataforma Cloudflare Workers, utilizada para ejecutar aplicaciones y scripts directamente en el borde de su red CDNUna CDN, abreviatura de Content Delivery Network (Red de Dis..., también ha sido objeto de abusos significativos. En 2024, los ataques de phishing relacionados con esta plataforma han experimentado un aumento del 104%, pasando de 2.447 incidentes en 2023 a 4.999 hasta la fecha. Se proyecta que estos ataques superen los 6.000 incidentes antes de finalizar el año.

Entre los usos maliciosos de Cloudflare Workers se encuentran la creación de páginas de verificación humana falsas, diseñadas para imitar prácticas de seguridad legítimas como los CAPTCHA. Estas páginas generan una falsa sensación de confianza en las víctimas, quienes son más propensas a ingresar información sensible sin sospechar.

Técnicas avanzadas de ocultación y distribución

Una táctica comúnmente empleada por los atacantes es el uso de la técnica denominada “bccfoldering”, que oculta la escala de las campañas de phishing al incluir a los destinatarios en el sobre del correo electrónico sin mostrarlos en los encabezados. Esto dificulta la detección de la magnitud del ataque y reduce las posibilidades de ser identificado por los sistemas de seguridad.

Además, los atacantes se benefician de las características de Cloudflare, como el proxy inverso y el cifrado automático SSL/TLS, que agregan legitimidad a los sitios maliciosos al garantizar conexiones HTTPS seguras. Estas funcionalidades, diseñadas para proteger a los usuarios, terminan siendo explotadas para encubrir actividades ilícitas.

Medidas de protección y recomendaciones

Cloudflare ha implementado sistemas de detección de amenazas y mecanismos de denuncia para combatir el abuso, pero el rápido despliegue de contenido malicioso antes de ser detectado sigue siendo un desafío. Los expertos recomiendan a los usuarios:

• Verificar siempre la autenticidad de las URLs antes de ingresar información personal o confidencial.
• Activar la autenticación en dos pasos (2FA) en todas las cuentas sensibles.
• Estar atentos a los correos electrónicos que incluyan enlaces o archivos sospechosos.

Por su parte, los desarrolladores que utilizan estas plataformas deben asegurarse de implementar medidas de seguridad robustas, como actualizaciones regulares de dependencias, conexiones HTTPS seguras y monitorización de actividades inusuales.

Una advertencia para el ecosistema tecnológico

El informe de Fortra deja claro que el problema no radica en las tecnologías de Cloudflare, sino en cómo los ciberdelincuentes las explotan. El crecimiento exponencial en el abuso de estas plataformas pone de manifiesto la necesidad de colaboración entre las empresas tecnológicas y las autoridades para combatir estas amenazas de manera eficaz, manteniendo la confianza en servicios diseñados para empoderar a desarrolladores y usuarios por igual.

vía: Fortra