CloudFlare sufre una gran filtración de millones de IP

CloudFlare sufre una gran filtración de millones de IP

Javier Jiménez

CloudFlare es una de las empresas más importantes relacionadas con servicios de seguridad en Internet, entrega de contenido y servidores DNS. Se trata de un servicio muy utilizado a nivel mundial y eso significa que cuando ocurre algún problema pueden verse muchos afectados. Eso es lo que ha ocurrido con una fuga de direcciones IP que ha expuesto más de 3 millones. Un problema que, como vemos, puede poner en riesgo la privacidad.

CloudFlare afectado por una fuga de IP

Esta fuga de datos que ha afectado a CloudFlare ha supuesto que más de 3 millones de direcciones IP hayan quedado expuestas. Hay que tener en cuenta que hace unas semanas, hubo una interrupción en los servicios de la compañía que obligó a varios sitios web principales a desconectarse en todo el mundo. En ese momento informaron de problemas de software y que no habían recibido ningún tipo de ataque.

Sin embargo ahora la cosa ha cambiado y es que desde el Centro Nacional de Coordinación de Seguridad Cibernética de Ucrania han detectado una importante fuga en CloudFlare que, como decimos, ha hecho que más de 3 millones de direcciones IP reales hayan quedado expuestas.

En caso de confirmarse lo que indican desde Ucrania sería un gran golpe para CloudFlare. Hay que tener en cuenta que se comercializa como un servicio de protección de direcciones IP reales para proteger a los clientes de ataques DDoS. Esto, además, deja abierta la incógnita de si los problemas que tuvieron hace semanas están relacionados con esta fuga.

Han sido muchos los sitios web que han podido verse afectados. Desde la agencia de seguridad ucraniana indican que al menos hay 6.500 dominios de su país que han quedado expuestos. Todos ellos ya han sido alertados del problema y han recibido recomendaciones como cambiar su dirección IP.

Ataque DDoS masivo a CloudFlare

Desde CloudFlare niegan la fuga de direcciones IP

Según indica el medio HackRead, desde CloudFlare han negado la filtración de datos. Indican que los datos que están disponibles se deben a consultas DNS estándar y no corresponden a ningún incumplimiento o fuga.

Indican que la empresa ofrece diferentes servicios a diferentes clientes. Algunos clientes lo utilizan para servicios de seguridad. Otros en cambio para servicios de rendimiento. Algunos clientes hacen uso de ambos. La información publicada refleja una pequeña fracción de los clientes de CloudFlare que usan el servicio solo para la resolución de DNS o solo para realizar servicios y, por lo tanto, no han configurado CloudFlare para asegurar su servidor de origen.

Aseguran que se trata de un error de los clientes a la hora de configurar los servicios de seguridad. Pueden haber configurado mal determinados parámetros de seguridad en su servidor de origen o la configuración de proxy en algunos registros de DNS.

Estaremos atentos a nueva información que pueda surgir al respecto y comprobar si realmente ha habido más de 3 millones de direcciones IP filtradas o, por el contrario, todo se trata de una mala configuración, como indican desde CloudFlare. Os dejamos un artículo con consejos para proteger la seguridad de servidores web.