Cloudflare, una de las empresas líderes en servicios de infraestructura de internet, enfrenta un uso indebido alarmante de sus dominios reconocidos como pages.dev y workers.dev. Según un reciente informe de Fortra, una destacada firma de ciberseguridad, estas plataformas están siendo aprovechadas por actores maliciosos para actividades delictivas, incluyendo ataques de phishing.
Los datos reflejan un incremento significativo en el abuso de estos servicios, que ha aumentado entre un 100% y un 250% comparado con el año anterior, 2023. La reputación robusta y la infraestructura fiable de Cloudflare son explotadas para lanzar campañas más efectivas y difíciles de interceptar. En el caso de Cloudflare Pages, los incidentes de phishing han crecido un 198%, pasando de 460 en 2023 a 1.370 en octubre de 2024. Se estima que el año cerrará con más de 1.600 incidentes, lo que representará un aumento del 257% respecto al año anterior.
Por otra parte, Cloudflare Workers también enfrenta un incremento inquietante en abusos. Este servicio, que permite ejecutar scripts directamente en el borde de la red CDN de Cloudflare, ha visto ataques de phishing crecer un 104%, subiendo de 2.447 incidentes en 2023 a 4.999 en lo que va de 2024. Se anticipa que la cifra supere los 6.000 incidentes antes de finalizar el año.
Los ciberdelincuentes utilizan técnicas avanzadas de ocultación, como el «bccfoldering», que oculta la extensión real de los ataques, y manipulan características de Cloudflare como el proxy inverso y el cifrado automático SSL/TLS para dar una falsa sensación de seguridad a los usuarios. Tácticas como las páginas de verificación humanas falsas también están en juego, logrando así robar datos al ganarse la confianza de las víctimas.
En respuesta a la creciente amenaza, Cloudflare ha desarrollado sistemas de detección de amenazas y mecanismos para denunciar abusos, aunque el problema persiste debido a la rápida distribución de contenido maligno antes de su detección. Los expertos recomiendan verificar cuidadosamente las URLs, habilitar autenticación en dos pasos, y permanecer alerta ante correos electrónicos sospechosos. Los desarrolladores deben practicar medidas robustas de seguridad, realizando actualizaciones frecuentes y asegurando conexiones HTTPS.
La situación subraya un problema subyacente: las herramientas de Cloudflare no son inherentemente peligrosas, sino que son explotadas por ciberdelincuentes. Este desafío insiste en una colaboración estreña entre empresas tecnológicas y autoridades para asegurar la confianza continua en plataformas creadas para facilitar una internet más accesible y segura.
