{"id":144,"date":"2026-03-04T16:05:47","date_gmt":"2026-03-04T16:05:47","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/04\/los-atacantes-estan-usando-tu-red-en-tu-contra-segun-cloudflare\/"},"modified":"2026-03-04T16:05:47","modified_gmt":"2026-03-04T16:05:47","slug":"los-atacantes-estan-usando-tu-red-en-tu-contra-segun-cloudflare","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/04\/los-atacantes-estan-usando-tu-red-en-tu-contra-segun-cloudflare\/","title":{"rendered":"Los atacantes est\u00e1n usando tu red en tu contra, seg\u00fan Cloudflare"},"content":{"rendered":"
\n

de nubeflare informe inaugural de inteligencia sobre amenazas<\/a> identifica una serie de debilidades en la tecnolog\u00eda de la que los atacantes han abusado e industrializado en \u00abf\u00e1bricas de ataques\u00bb profesionales, dejando a la mayor\u00eda de las organizaciones sin preparaci\u00f3n para responder. <\/p>\n

Los atacantes est\u00e1n convirtiendo los mismos servicios que las v\u00edctimas implementan y pagan en herramientas para lanzar ataques a gran escala. Los investigadores dicen que la barrera de entrada ha desaparecido, ya que las identidades y los tokens permiten a los atacantes convertir en armas las brechas en los sistemas basados \u200b\u200ben la nube.<\/p>\n

Los entornos de las organizaciones est\u00e1n plagados de posibles puntos de entrada. A medida que se difunde el modelo de todo como servicio, los sistemas se vuelven m\u00e1s interconectados y dependientes unos de otros, y muchos componentes de software son accesibles de maneras que los hacen casi tan accesibles para los atacantes como para los usuarios leg\u00edtimos.<\/p>\n

\u00abCuando una de esas interconexiones falla, de repente todo sale mal\u00bb, dijo a CyberScoop Blake Darch\u00e9, jefe de la unidad de inteligencia de amenazas de Cloudflare, Cloudforce One.<\/p>\n

\u00abLos datos son m\u00e1s accesibles que nunca, lo cual es bueno en muchos casos, pero los actores de amenazas est\u00e1n utilizando ese f\u00e1cil acceso a esos datos como una forma de explotar a las personas, los sistemas y las organizaciones\u00bb, a\u00f1adi\u00f3. \u00abSer\u00e1 cada vez m\u00e1s dif\u00edcil. Creo que algunas de las herramientas de inteligencia artificial lo empeorar\u00e1n a\u00fan m\u00e1s\u00bb.<\/p>\n

Los atacantes han convertido \u00abel tejido conectivo de la empresa moderna en su principal vulnerabilidad\u00bb, escribieron los investigadores en el informe.<\/p>\n

Cloudflare espera que los atacantes exploten las plataformas de forma rutinaria como t\u00e1ctica est\u00e1ndar este a\u00f1o. Los ciberdelincuentes, los estados-naci\u00f3n y otros utilizan habitualmente recursos de la nube p\u00fablica para mezclarse con el tr\u00e1fico leg\u00edtimo, proporcionar infraestructura para las operaciones y lanzar se\u00f1uelos de phishing basados \u200b\u200ben enlaces en correos electr\u00f3nicos que eluden o eluden protecciones ineficaces, escribieron los investigadores en el informe.<\/p>\n

Las debilidades en las fisuras de los entornos de nube complejos son abundantes y trascendentes, lo que permite que los ataques basados \u200b\u200ben identidad logren el mismo resultado que el malware complejo o los exploits de d\u00eda cero. <\/p>\n

Estos puntos ciegos hacen que los bar\u00f3metros tradicionales de peligro (la sofisticaci\u00f3n demostrada de los atacantes a trav\u00e9s de un c\u00f3digo elegante o novedosos d\u00edas cero) sean efectivamente triviales, escribieron los investigadores en el informe. <\/p>\n

\u00abSi usted es una empresa que acaba de perder un mill\u00f3n de registros, no importa si el autor de la amenaza era sofisticado, poco sofisticado o un ni\u00f1o\u00bb, dijo Darch\u00e9.<\/p>\n

Cloudflare sostiene que la industria deber\u00eda replantear la forma en que categoriza el riesgo y adoptar un enfoque m\u00e1s pragm\u00e1tico: centrarse en la \u201ceficacia\u201d, medida por la relaci\u00f3n entre el esfuerzo de un atacante y el resultado operativo que logra. <\/p>\n

\u00abResulta que no es necesario ser sofisticado para tener \u00e9xito\u00bb, dijo Darch\u00e9. \u00abEn la industria, estamos demasiado centrados en la sofisticaci\u00f3n de las amenazas y probablemente ya no se trate de eso, y con el tiempo se volver\u00e1 menos el nivel de sofisticaci\u00f3n\u00bb.<\/p>\n

La ola de ataques de gran alcance que se origin\u00f3 en Salesloft Drift el verano pasado, que afect\u00f3 a Cloudflare y a m\u00e1s de 700 empresas adicionales a trav\u00e9s de la conexi\u00f3n del agente de IA externo con Salesforce, ejemplific\u00f3 los riesgos que acechan en lugares inesperados de la cadena de suministro. <\/p>\n

Las relaciones de confianza de las que dependen estos servicios interconectados deben examinarse m\u00e1s a fondo, afirm\u00f3 Darch\u00e9. \u00abUsted, como propietario de los datos, ni siquiera sabe ad\u00f3nde van a parar sus datos y su exposici\u00f3n es casi infinita\u00bb.<\/p>\n