Seguridad

Ataque masivo Cloudbleed: cómo saber si te ha afectado

cloudbleed-ataque-masivo-internet-servicios-web
Escrito por Lara Olmo

2017 se estrena con el primer ataque masivo a la red, que ha filtrado datos personales de usuarios de millones de plataformas, como Uber y Fitbit. Si quieres saber si te ha afectado, sigue leyendo.

Si te han llegado en las últimas horas correos de varios servicios en los que estás suscrito, pidiéndote que cambies tus credenciales, te habrás imaginado que no es casual: se trata de una medida preventiva para proteger tu información tras el ataque masivo Cloudbleed.

Este ha aprovechado una brecha de seguridad en la base de datos de Cloudfare, compañía de servicios web y seguridad que emplean plataformas como Reddit, Medium, Uber o Fitbit, por citar solo algunas, y ha filtrado la información de sus usuarios.

El error al parecer tuvo su origen en el código fuente de la compañía, ya que se empleó una determinada combinación de etiquetas HTML que confundieron a los servidores Proxy, lo que les hizo enviar fragmentos con las sesiones de algunos usuarios que habían pasado por las webs de Cloudfare, incluyendo conexiones HTTPS, y luego insertarlas de forma aleatoria en otras páginas.

También se han filtrado datos como contraseñas, direcciones IP, cookies, datos, y mensajes de chats privados de los usuarios.

Dicho de otro modo, un usuario puede tener almacenadas en su caché del navegador las contraseñas de otro usuario, sólo visitando el sitio web por el que éste ha pasado antes.

El problema de seguridad fue detectado por un analista de seguridad de Google el viernes 24 de febrero, cuando encontró datos de otros usuarios en su tráfico.

El fallo ya ha sido parcheado y la sangría de información se ha detenido, pero la filtración podría haber estado dándose desde el 22 de septiembre de 2016, dejando millones de datos al descubierto, teniendo en cuenta además que muchos de ellos eran almacenados en la caché de Google y otros sitios.

¿Cómo sé si Cloudbleed me ha afectado?

CloudFlare es un gran proveedor de Internet usado en más de 5,5 millones de sitios en la Red. Como sería imposible rebuscar una a una, para saber si tus cookies de autenticación o datos personales han sido filtrados puedes emplear una de estas dos extensiones para Firefox o Google Chrome que analizan el historial de estos dos navegadores para conocer cualquier sitio o servicio que utilice CloudFlare y al que hayas accedido.

En cualquier caso las recomendaciones de los expertos apuntan a cambiar todas las contraseñas y activar la verificación en dos pasos en los servicios en los que sea posible.

Recurso | Nasdaq

Sobre el autor de este artículo

Lara Olmo

Periodista 2.0 con inquietudes marketeras. Innovación, redes sociales, tecnología y marcas desde una perspectiva millenial. Vinculada al mundo startup. Te lo cuento por escrito, en vídeo, con gráficos o como haga falta.