29 de febrero de 2024. El reconocido medio de comunicación New York Times sufrió un ataque de denegación de servicio (DDoS) la noche del 27 de febrero, dejando su sitio web inaccesible durante varias horas. El ataque, según un grupo de hackers que se atribuyó la responsabilidad en un foro online, utilizó un nuevo método conocido como HTTPS-CUSTON.
HTTPS-CUSTON es una técnica de ataque DDoS que aprovecha las características del protocolo HTTPS para evadir las medidas de seguridad tradicionales. A diferencia de los ataques DDoS tradicionales que inundan a los servidores con solicitudes HTTP, HTTPS-CUSTON utiliza solicitudes HTTPS legítimas, lo que dificulta su detección por parte de los sistemas de protección como Cloudflare UAM/CATCHA/Ratelimit.
El ataque al New York Times es el primero de alto perfil que se conoce por utilizar HTTPS-CUSTON. Los hackers afirman que el ataque fue realizado con una botnet de 100.000 dispositivos infectados y que lograron mantener el sitio web del periódico fuera de línea durante más de 3 horas.
El impacto del ataque
El ataque DDoS al New York Times tuvo un impacto significativo en el medio de comunicación. Durante las horas que el sitio web estuvo fuera de línea, los lectores no pudieron acceder a las noticias e información más recientes. El periódico también perdió ingresos por publicidad y suscripciones.
El New York Times hasta ahora no ha emitido ningún comunicado oficial sobre el hecho.
El futuro de los ataques DDoS
El ataque al New York Times es un indicio de que los ataques DDoS están evolucionando y se están volviendo más sofisticados. Los métodos de ataque como HTTPS-CUSTON representan un desafío para las empresas y organizaciones que dependen de Internet para sus operaciones.
Es importante que las empresas y organizaciones implementen medidas de seguridad robustas para protegerse contra los ataques DDoS.
También es importante estar al día con las últimas tendencias en ataques DDoS para poder tomar las medidas adecuadas para mitigar su impacto.
Aquí hay algunos consejos para protegerse contra los ataques DDoS:
- Implementar un sistema de detección de intrusiones (IDS) y un sistema de prevención de intrusiones (IPS).
- Utilizar un firewall de aplicaciones web (WAF).
- Limitar la velocidad a la que los usuarios pueden acceder a su sitio web.
- Implementar un sistema de autenticación y autorización.
- Mantener su software actualizado.
- Tener un plan de respuesta a incidentes DDoS.
En conclusión, el ataque DDoS al New York Times es un recordatorio de que las empresas y organizaciones deben estar preparadas para enfrentar este tipo de amenazas.
Por Gerardo Gil Dams
Palabras clave: ataque DDoS, HTTPS-CUSTON, New York Times, Cloudflare, UAM/CATCHA/Ratelimit, botnet, seguridad informática.