La caída masiva de Cloudflare el lunes, que dejó sin acceso a millones de usuarios de X, ChatGPT, League of Legends y otros servicios globales, forma parte de un “patrón raro” de incidentes que afectaron a tres gigantes tecnológicos en apenas un mes, según advierte Gabriel Zurdo, experto y ejecutivo líder en ciberseguridad en América Latina.
“Es muy sugestivo el hecho de que hace exactamente un mes pasó lo de Amazon. Nunca se supo qué fue, aparentemente fue una afectación de los DNS, que es casualmente lo mismo que aduce hoy Cloudflare”, señaló Zurdo, quien dirige la consultora de ciberseguridad BTR Consulting, en declaraciones a Infobae tras el incidente del lunes.
El 20 de octubre, Amazon Web Services (AWS) sufrió una interrupción global que afectó a bancos, aerolíneas, aplicaciones de entrega y plataformas como Instagram, Zoom y ChatGPT. Amazon atribuyó la falla a un error en el Sistema de Nombres de Dominio (DNS), el cual traduce nombres web en direcciones IP. La caída, que duró varias horas, puso en evidencia la dependencia crítica del ecosistema digital de la infraestructura de AWS.
Este lunes, Cloudflare experimentó un fallo similar. A partir de las 11:20 UTC comenzaron a registrarse problemas masivos de acceso a redes sociales, aplicaciones y páginas web en todo el mundo. La empresa confirmó posteriormente que “un pico de tráfico inusual hacia uno de los servicios de Cloudflare” provocó errores elevados en múltiples servicios simultáneamente.
Vulnerabilidad convertida en debilidad
Zurdo explicó la particularidad del caso Cloudflare: “Actúa como un gestor, un administrador de quiénes están ejecutando peticiones para prevenir que no sean programas o bots que lo hagan masivamente y generen una denegación de servicio distribuida, que precisamente fue lo que le pasó a Cloudflare. Uno de sus principales atributos se convirtió en una debilidad”.
La empresa señaló que un archivo destinado a recolectar amenazas “creció demasiado e hizo una especie de overflow y provocó la caída de los DNS”, según detalló Zurdo. Cloudflare implementó cambios que permitieron recuperar servicios como WARP y Access, aunque advirtió sobre posibles errores residuales mientras persistían los esfuerzos de reparación.
El experto también reveló un dato poco difundido: “Los ciberdelincuentes están usando Cloudflare para esconderse, para anonimizar su identidad. Algunas bandas de ransomware no están en la dark web, su blog está en la superficie web, pero se esconden atrás de Cloudflare”.
Coincidencias inquietantes: tres gigantes, un mes
Lo más preocupante, según Zurdo, es la concatenación de eventos. El mismo día de la caída de Cloudflare, Microsoft informó sobre un ataque mitigado contra su plataforma Azure que afectó aproximadamente 500.000 direcciones IP correspondientes a dispositivos domésticos de Internet de las Cosas. “Precisamente lo que se intentó hacer es lo mismo: una denegación de servicio”, señaló.
“Estas compañías son megacompañías. Cloudflare es uno de los pocos jugadores que dominan el mercado. No escatiman ni en capacidades, ni en recursos, ni en presupuestos, ni en know-how, y tienen planes de mitigación y contingencia para evitar que esto pase”, explicó Zurdo. “Entonces, cuando tenés un enemigo oculto, invisible, que está del otro lado, es donde la falta de resiliencia para las amenazas que van apareciendo bajo el formato de día cero [vulnerabilidades de seguridad que los fabricantes desconocen] provoca esto”.
El riesgo de “apocalipsis tecnológico”
Las advertencias de Zurdo cobran mayor relevancia en el contexto de la creciente ciberguerra entre potencias globales. Países como China, Rusia, Irán y Corea del Norte han intensificado sus capacidades cibernéticas ofensivas, mientras Occidente lucha por cerrar una brecha que algunos expertos calculan en diez años de ventaja tecnológica.
El 14 de noviembre, Anthropic documentó cómo hackers chinos utilizaron su plataforma Claude Code para ejecutar operaciones de espionaje automatizadas contra treinta objetivos internacionales, incluyendo empresas tecnológicas, instituciones financieras y agencias gubernamentales. El sistema algorítmico ejecutó aproximadamente el 90% de las operaciones de forma independiente, marcando un punto de inflexión en la sofisticación de los ciberataques estatales.
Zurdo concluye con una advertencia sombría: “Veo una concatenación de situaciones que espero que no sea lo que vaya a pasar, pero de acá a un tiempo vamos a ver un crack. Un apocalipsis tecnológico donde se van a caer en cascada, como hoy no anduvo X, no anduvo ChatGPT. Hay que fijarse en la masividad: no anduvo en todo el mundo. Va a haber un día donde muchas de estas cosas no van a andar y no vamos a tener plan B”.
Últimas Noticias
Estados Unidos, Australia y el Reino Unido sancionaron a la infraestructura rusa que respalda ataques ransomware globales
El Departamento del Tesoro designó a Media Land y a miembros de su dirección por proporcionar servicios de hosting “a prueba de balas” a conocidos grupos de ciberdelincuentes
Sam Altman felicitó a Google tras el lanzamiento de Gemini 3: “parece un modelo excelente”
Google presentó Gemini 3, un modelo multimodal con nuevas funciones agentivas que busca marcar un salto técnico frente a sus predecesores
Battlefield 6 ofrecerá una prueba gratuita por una semana: estas son las fechas confirmadas
El acceso sin costo incluirá cinco modos y tres escenarios multijugador, además de parte del nuevo contenido de la actualización Resistencia de California
El verdadero gran salto de la tecnología no será la inteligencia artificial, sino la computación cuántica
Con procesadores como Willow de Google y Loon de IBM, la revolución cuántica está preparada para transformar sectores del conocimiento de maneras que la inteligencia artificial no puede alcanzar
Cómo refrescar el hogar con ventiladores: cuatro métodos que realmente funcionan
El movimiento del aire no reduce la temperatura del ambiente, pero puede generar una sensación térmica más fresca si se usa correctamente
