La seguridad informática ya no es exclusiva para expertos en tecnología, es una preocupación que afecta a todos los usuarios de Internet en la actualidad. Si bien la mayoría de nosotros asocia la seguridad informática con mantener nuestros dispositivos libres de virus, en un mundo cada vez más interconectado, los ciberataques se han vuelto más sofisticados y representan una amenaza que va más allá de los virus comunes.

La vulnerabilidad Zero-Day HTTP/2 Rapid Reset
Un ejemplo reciente de esta evolución en los ciberataques es la vulnerabilidad zero-day denominada «HTTP/2 Rapid Reset«, descubierta en agosto de 2023 por la compañía Cloudflare. De acuerdo con la firma de conectividad en la nube, esta amenaza podría ser una de las más serias a las que se ha enfrentado el mundo digital hasta la fecha.
La gravedad de esta vulnerabilidad radica en su impacto en el protocolo HTTP/2, que sirve como columna vertebral para aproximadamente el 60% de todas las aplicaciones y sitios web.
Imagen de Unsplash
La amenaza afecta la forma en que los navegadores interactúan con los sitios web, alterando la visibilidad de imágenes y texto, lo que resulta en una experiencia de navegación degradada para el usuario.
Pero el alcance del problema va más allá, ya que el ataque es capaz de sobrecargar los sitios web con una gran cantidad de «solicitudes» que se cancelan inmediatamente, siguiendo un patrón de «solicitar, cancelar, solicitar, cancelar«, lo que interrumpe todo lo que utiliza HTTP/2.

Ataques sin precedentes, generan una constante preparación
Según …