El documento presenta una introducción a Cloudflare y resume las tendencias más recientes en ciberataques. Explica que los modelos tradicionales de seguridad ya no son suficientes debido al aumento en la escala y complejidad de los ataques, como ataques DDoS de hasta 1 terabit por segundo usando botnets de IoT. También describe el aumento en la sofisticación de los ataques de capa 7 y cómo los grupos de extorsión ahora atacan empresas. Finalmente, argumenta que se necesitan nuevos enfoques de seguridad a

1. Webinar :
Tendencias mas recientes en Ciberataques
Felipe Tribaldos, Cloudflare

2. Agenda
• ¿Quien es Cloudflare ?
• Nuevo Retos en la Internet de Hoy
• Modelos de Seguridad
• Tendencias en Ciberataques
• ¿Que se puede hacer?

3. // ¿Quien es Cloudflare?

4. Enfocado en Solucionar grandes retos del
Internet
Apps
platform
Traffic
monitoring
CDN Web
optimization
Mobile
optimizatio
n
WAN
optimization
Rate
limiting
WAF
SSLDDoS
Load
balancin
g
Always
online
DNS Anycast
network
Threat
analytic
s
Enterprise
logs

5. // La Misión de Cloudflare es de ayudar a
construir una mejor Internet !

6. Confiado por importantes clientes

7. La Internet de ayer
In 2010:
206M Sitios Web
2B usuarios de Internet
30% penetración global
Web
Dispositivos de
usuario IoT
Dispositivos
Industriales IoT
Aplicaciones
Corporativas

8. Cloudflare:
Sirve mas 40B requests de APIs
Protege mas de 120M dispositivos IoT
Ve cada usuario de internet 1,000 veces
por mes
Pero hoy el Internet es mucho mas
Web
Dispositivos de
usuario IoT
Dispositivos
Industriales IoT
Aplicaciones
Corporativas

9. Modelos de Seguridad

10. Como Funcionaba el modelo de seguridad
•Modelo en Seguridad Basado en parches y
actualizaciones de software
•Los usuarios finales debían descargar estos
parches para corregir

11. Este modelo ya no funciona
• El Modelo de Seguridad utilizado
por décadas ya no funciona
• ¿Como actualizar la cámara, DVR,
la lavador, el tostador ?

12. Este modelo ya no funciona
• El Modelo de Seguridad utilizado
por décadas ya no funciona
• ¿Como actualizar la cámara, DVR,
la lavador, el tostador ?

13. Dos dimensiones en Ciberataques
Escala
Ambos incrementan
Complejidad
&

14. Ataques DDoS

15. Los ataques de DDoS están evolucionando en tamaño y complejidad
1Tbps // IoT Botnet Ataque Capa 7
400Gbps // Reflexión NTP
300Gbps // Ataque Volumétrico Capas 3/4
2016
2013
2012
Evolución de ataques de DDoS

16. 2016: Ataques de 632 Gbps y de 1Tbps en la misma semana
• Sept. 21 - KrebsOnSecurity, (Sitio de Brian
Krebs) un blog popular de Seguridad en
Internet estuvo fuera del aire por 48 horas
debido a un ataque midiendo > 632 Gbps
• Sept. 22 - El Proveedor de cloud OVH
reportaba en la misma semana ataques en el
orden de 1Tbps.
• Oct. 21 - El proveedor de DNS Dyn fue
blanco de un ataque el 21 Octubre. Este
ataque afecto grandes partes de la Internet
como Netflix, Twitter, Spotify, NY Times y
otros.

17. 2017: Grupos de Extorsión atacan a las empresas
Grupos como DD4BC han estado activos
desde el 2015
Un ataque de prueba se inicia antes de
enviar el correo
Si los criminales no reciben un pago de
hasta $100,000 en 24 horas, un ataque
de gran escala es lanzado.
Muchos grupos nuevos. Uno de los mas
recientes es: Armada Collective.
Record de Rescate por $1M (en Corea)

18. Ataques de IoT

19. Ataques usando IoT – la nueva realidad
• El Internet de las Cosas se ha
convertido en lo que muchos
habían pronosticado. Una nuevo
ejercito de dispositivos que
pueden ser comandados para
lanzar ataques.
• En el ultimo trimestre Cloudflare
ha registrado mas y mas de este
tipo de ataques y utilizando
métodos cada ves mas
sofisticados.
50 Gbps Hasta 1Tbps

20. Botnet de IoT es utilizada en ataques masivos
• La complejidad y sofisticación de estos
ataques ha evolucionado.
• Hoy en día los ataques utilizan múltiples
vectores y como visto en IoT no se basan
en trafico anónimos (spoofed) y emplean
directamente capas superiores de las
Aplicaciones.

21. Ataques de Capa 7

22. Complejidad de ataques de DDoS
Ataques mas simples, de un solo vector
han evolucionado a ataques híbridos, que
utilizan varios métodos simultáneamente.
Los atacantes utilizaban métodos de
inundación de paquete y protocolos de
amplificación y reflexión. Estos ataques
utilizaban en promedio 1K-100K IP’s
únicas.

23. Incrementa la sofisticación de los ciberataques
En los últimos 2 años, Cloudflare ha visto
un incremento en ataques distribuidos
que utilizan las capas superiores de las
aplicaciones. Capa 7. Estos ataques son
posibles de burlar métodos tradicionales
de seguridad perimetral.
Modelo OSI
7

24. ¿Que se puede hacer?
La forma tradicional No es Suficiente Escala + Seguridad

25. Cloudflare ha construido una de las redes
más grandes del mundo
116+
Puntos de Presencia
2.5BVisitas únicas
10%
Peticiones de Internet
10MM
Requests/segundo
sitios, apps & APIs en
150+ países
6M+10Tbps+
Capacidad Global

26. Los ingenieros de Cloudflare tienen experiencia mitigando algunos de los ataques de DDoS mas grandes en la
historia.
Historia de Mitigar Ataques DDoS
En el invierno de 2016 mitigamos
el ataque de Capa 3 mas grande
resgitrado a la fecha. No solo lo
mitigamos pero pudimos medirlo y
analizarlo también.
Cloudflare ha estado combatiendo
ataques de DDoS por mas de 5
años. En el 2013, el ataque de
120Gbps contra Spamhaus se
consideraba “grande” y Cloudflare
pudo mantener el sitio en el aire.
Los ataques de DDoS tienen
muchas formas diferentes. En
este ataque de amplificacion de
400Gbps, un atacante utilizo 4529
servidores NTP para lanzar un
ataque con solo 87 Mbps en la
fuente.
400Gbps: Invierno de grandes
ataques de Capa 3
Detalles detrás de un ataque de
amplificación de 400 Gbps.
El ataque de DDoS que casi rompió
la Internet.

27. // ¿Preguntas?

28. ¡ Muchas Gracias !
latam@cloudflare.com
https://www.cloudflare.com/es/
Presentador
Nombre: Felipe Tribaldos
Email: felipe@cloudflare.com
Twitter: @ftribaldos