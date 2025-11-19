Uno de los principales atributos de Cloudflare, prevenir que no sean programas o bots a impulsar peticiones, "se convirtió en una debilidad”, según Gabriel Zurdo. (REUTERS/Yves Herman)

La caída masiva de Cloudflare el lunes, que dejó sin acceso a millones de usuarios de X, ChatGPT, League of Legends y otros servicios globales, forma parte de un “patrón raro” de incidentes que afectaron a tres gigantes tecnológicos en apenas un mes, según advierte Gabriel Zurdo, experto y ejecutivo líder en ciberseguridad en América Latina.

“Es muy sugestivo el hecho de que hace exactamente un mes pasó lo de Amazon. Nunca se supo qué fue, aparentemente fue una afectación de los DNS, que es casualmente lo mismo que aduce hoy Cloudflare”, señaló Zurdo, quien dirige de la consultora de ciberseguridad BTR Consulting, en declaraciones a Infobae tras el incidente del lunes.

El 20 de octubre, Amazon Web Services (AWS) sufrió una interrupción global que afectó a bancos, aerolíneas, aplicaciones de entrega y plataformas como Instagram, Zoom y ChatGPT. Amazon atribuyó la falla a un error en el Sistema de Nombres de Dominio (DNS), el cual traduce nombres web en direcciones IP. La caída, que duró varias horas, puso en evidencia la dependencia crítica del ecosistema digital de la infraestructura de AWS.

Este lunes, Cloudflare experimentó un fallo similar. A partir de las 11:20 UTC comenzaron a registrarse problemas masivos de acceso a redes sociales, aplicaciones y páginas web en todo el mundo. La empresa confirmó posteriormente que “un pico de tráfico inusual hacia uno de los servicios de Cloudflare” provocó errores elevados en múltiples servicios simultáneamente.

Vulnerabilidad convertida en debilidad

Usuarios de X, ChatGPT y League of Legends reportaron interrupciones masivas, con problemas de acceso y fallos en la carga de contenido.

Zurdo explicó la particularidad del caso Cloudflare: “Actúa como un gestor, un administrador de quiénes están ejecutando peticiones para prevenir que no sean programas o bots que lo hagan masivamente y generen una denegación de servicio distribuida, que precisamente fue lo que le pasó a Cloudflare. Uno de sus principales atributos se convirtió en una debilidad”.

La empresa señaló que un archivo destinado a recolectar amenazas “creció demasiado e hizo una especie de overflow y provocó la caída de los DNS”, según detalló Zurdo. Cloudflare implementó cambios que permitieron recuperar servicios como WARP y Access, aunque advirtió sobre posibles errores residuales mientras persistían los esfuerzos de reparación.

El experto también reveló un dato poco difundido: “Los ciberdelincuentes están usando Cloudflare para esconderse, para anonimizar su identidad. Algunas bandas de ransomware no están en la dark web, su blog está en la superficie web, pero se esconden atrás de Cloudflare”.

Coincidencias inquietantes: tres gigantes, un mes

El mismo día de la caída de Cloudflare, Microsoft informó sobre un ataque mitigado contra su plataforma Azure que afectó aproximadamente 500.000 direcciones IP. (REUTERS/Dado Ruvic/archivo)

Lo más preocupante, según Zurdo, es la concatenación de eventos. El mismo día de la caída de Cloudflare, Microsoft informó sobre un ataque mitigado contra su plataforma Azure que afectó aproximadamente 500.000 direcciones IP correspondientes a dispositivos domésticos de Internet de las Cosas. “Precisamente lo que se intentó hacer es lo mismo: una denegación de servicio”, señaló.

“Estas compañías son megacompañías. Cloudflare es uno de los pocos jugadores que dominan el mercado. No escatiman ni en capacidades, ni en recursos, ni en presupuestos, ni en know-how, y tienen planes de mitigación y contingencia para evitar que esto pase”, explicó Zurdo. “Entonces, cuando tenés un enemigo oculto, invisible, que está del otro lado, es donde la falta de resiliencia para las amenazas que van apareciendo bajo el formato de día cero [vulnerabilidades de seguridad que los fabricantes desconocen] provoca esto”.

El riesgo de “apocalipsis tecnológico”

Pantalla muestra ciberataques en la Conferencia de Seguridad de Internet de China en Beijing. China exige reportar incidentes en infraestructura crítica en 1 hora, mientras Occidente permite hasta 96. (AP Photo/Mark Schiefelbein)

Las advertencias de Zurdo cobran mayor relevancia en el contexto de la creciente ciberguerra entre potencias globales. Países como China, Rusia, Irán y Corea del Norte han intensificado sus capacidades cibernéticas ofensivas, mientras Occidente lucha por cerrar una brecha que algunos expertos calculan en diez años de ventaja tecnológica.

El 14 de noviembre, Anthropic documentó cómo hackers chinos utilizaron su plataforma Claude Code para ejecutar operaciones de espionaje automatizadas contra treinta objetivos internacionales, incluyendo empresas tecnológicas, instituciones financieras y agencias gubernamentales. El sistema algorítmico ejecutó aproximadamente el 90% de las operaciones de forma independiente, marcando un punto de inflexión en la sofisticación de los ciberataques estatales.

Zurdo concluye con una advertencia sombría: “Veo una concatenación de situaciones que espero que no sea lo que vaya a pasar, pero de acá a un tiempo vamos a ver un crack. Un apocalipsis tecnológico donde se van a caer en cascada, como hoy no anduvo X, no anduvo ChatGPT. Hay que fijarse en la masividad: no anduvo en todo el mundo. Va a haber un día donde muchas de estas cosas no van a andar y no vamos a tener plan B”.