Cloudflare reveló recientemente que su servidor interno Atlassian fue comprometido por un presunto ‘atacante de estado-nación’. Este intruso logró acceder a la wiki Confluence, la base de datos de errores Jira y el sistema de gestión de código fuente Bitbucket de la compañía.
En este artículo, exploraremos los detalles del ataque, las medidas de respuesta de Cloudflare y las implicaciones para la seguridad en línea.
El Ataque
El atacante ingresó al servidor Atlassian autohospedado de Cloudflare el 14 de noviembre, posteriormente obteniendo acceso a los sistemas Confluence y Jira después de una fase de reconocimiento.
Tras regresar el 22 de noviembre, estableció un acceso persistente utilizando ScriptRunner para Jira y trató sin éxito de acceder a un servidor de consola en el centro de datos de São Paulo, Brasil.
Se utilizaron un token de acceso y tres credenciales de cuenta de servicio robadas durante un previo compromiso vinculado a la violación de Okta en octubre de 2023.
Respuesta y Remediación
Cloudflare detectó la actividad maliciosa el 23 de noviembre, cortó el acceso el 24 de noviembre y comenzó la investigación el 26 de noviembre. Se realizaron esfuerzos exhaustivos de remediación, incluida la rotación de más de 5000 credenciales de producción y la segmentación física de sistemas.
Todos los servidores Atlassian y las máquinas afectadas fueron reiniciados. Los intentos de hackeo del centro de datos en São Paulo fallaron, y se tomaron medidas adicionales para garantizar la seguridad.
Implicaciones y Colaboración
Aunque Cloudflare afirma que la violación tuvo un impacto operativo extremadamente limitado, se toma en serio el incidente debido al acceso del atacante a la documentación y un código fuente limitado.
Colaborando con la industria y el gobierno, Cloudflare sugiere que el ataque fue realizado por un ‘atacante de estado-nación’ con el objetivo de obtener acceso persistente y generalizado a la red global de Cloudflare.
Relacionado
AndOTP: Aplicación de Doble Factor de Código Abierto para Android Implementa contraseñas de un solo uso basadas en el tiempo (TOTP) y contraseñas de un solo uso basadas en HMAC (HOTP). Simplemente escanee el código QR e inicie sesión con el código generado de 6 dígitos. andOTP es una aplicación de autenticación de dos factores para Android 4.4+. Este proyecto comenzó como una bifurcación de la gran aplicación OTP Authenticator escrita por Bruno Bierbaumer , que ¡SEGUIR LEYENDO!
AnyDesk Sufre Ciberataque: Violación de Servidores y Robo de Contraseñas AnyDesk es conocido por su popularidad entre empresas como 7-Eleven, Comcast, Samsung, MIT, NVIDIA, SIEMENS y las Naciones Unidas. El programa facilita el acceso remoto a dispositivos a través de redes e Internet. Ataque Revelado En una declaración compartida por AnyDesk se revela que detectaron indicios de un incidente en sus servidores y tras una auditoría de seguridad, confirmaron la compromisión de sus sistemas. La empresa ¡SEGUIR LEYENDO!
Mayor ataque DDoS detectado por Cloudflare fue a un servidor de Minecraft La compañía Cloudflare habló sobre los ataques a los activos de los clientes que pudo repeler en el tercer trimestre del año. El ataque DDoS más grande durante ese período fue contra Wynncraft, un popular servidor de Minecraft que convierte el juego en un MMORPG completo. Un ataque DDoS es un bombardeo de un servidor con un flujo de solicitudes entrantes generadas por una red de ¡SEGUIR LEYENDO!
23 Mejores Cursos Gratis Rendimiento Web / Webmaster Si deseas realizar de manera competente las tareas exigidas a un webmaster o gestor de páginas web, los webmasters deben tener un conocimiento profundo del SEO, de la seguridad, del diseño de sitios web, de la creación de gráficos y de la gestión de proyectos. Para convertirte en un auténtico webmaster, puede resultarle útil inscribirse en algunos de los cursos gratuitos que te mostraré a continuación. ¡SEGUIR LEYENDO!
Route Detect: Encuentra errores de seguridad de autenticación (Authn) y autorización (Authz) Los errores de autenticación y autenticación de rutas HTTP de aplicaciones web son algunos de los problemas de seguridad más comunes que se encuentran en la actualidad. Estos recursos estándar de la industria resaltan la gravedad del problema: 2021 [OWASP Top 10](https://www.kitploit.com/search/label/OWASP Top 10) #1 - Control de acceso roto 2021 OWASP Top 10 #7: Fallos de identificación y autenticación (anteriormente Autenticación rota) 2023 OWASP API ¡SEGUIR LEYENDO!
