Una nueva amenaza ya está aquí
Desvelamos las tendencias en ciberseguridad para estas fiestas
Conforme avanza esta temporada navideña, las expectativas de un tráfico en línea sin precedentes son evidentes. Este año, solo el Cyber Monday batió récords de comercio electrónico con un gasto en línea global de 12 400 millones de dólares. Sin embargo, el aumento de la actividad en línea va acompañado de un oscuro trasfondo: la temporada navideña se ha convertido en un objetivo prioritario de los ciberataques. En 2022, un asombroso 83 % de las fugas de datos implicaron a actores externos, principalmente empujados por motivos financieros. Una nueva amenaza ha llegado justo a tiempo para aprovecharse de los consumidores que desean compartir el espíritu navideño.
Ha surgido una nueva vulnerabilidad zero-day
Ha surgido una nueva vulnerabilidad zero-day, denominada "HTTP/2 Rapid Reset", que plantea un riesgo importante, ya que permitir ataques DDoS de gran volumen, dirigidos específicamente a recursos HTTP como servidores web y aplicaciones web. Esta vulnerabilidad global no solo amenaza con interrumpir la experiencia de compra en línea, sino que también revela una tendencia preocupante en los ciberataques, que priorizan la velocidad y el volumen de las solicitudes por encima de las consideraciones tradicionales del tamaño del tráfico. La vulnerabilidad en sí misma ya está muy extendida. Aproximadamente, el 62 % de todo el tráfico de Internet utiliza el protocolo HTTP/2, lo que deja a la mayoría de las aplicaciones y servidores web expuestos y vulnerables a este nuevo ataque. Los protocolos de red HTTP/3 que permiten múltiples flujos de datos hacia y desde un servidor y un navegador también están en riesgo.
Las implicaciones de la vulnerabilidad HTTP/2 Rapid Reset van más allá de la interrupción inmediata de las experiencias de compras navideñas en línea. Las empresas, especialmente aquellas que dependen en gran medida del comercio electrónico, ya se han enfrentado a graves consecuencias que van desde la pérdida de ingresos hasta daños a la reputación. Los ataques DDoS que aprovechan esta vulnerabilidad pueden sobrecargar los servidores, causando interrupciones del servicio, frustrando a los usuarios y dañando la imagen de marca. El énfasis en la velocidad y el volumen en esta nueva generación de ataques exige una reevaluación de las estrategias de ciberseguridad. Los enfoques tradicionales, a menudo centrados en mitigar los ataques a gran escala, pueden resultar insuficientes contra la naturaleza rápida y selectiva de los ataques HTTP/2 Rapid Reset.
Protección de tu organización contra las ciberamenazas durante la temporada navideña
Como todos sabemos, los ciberataques durante estas fiestas son habituales y, aunque mitigar la amenaza HTTP/2 Rapid Reset es esencial, es igualmente importante mantenerse alerta acerca de las tácticas de amenazas existentes que pueden tener consecuencias duraderas en tu negocio. Analicemos tres tipos de ataque distintos que se utilizan habitualmente para explotar a las organizaciones:
1. Ataques de phishing:
El phishing sigue siendo un arma atemporal del arsenal de los ciberdelincuentes, y la temporada navideña es un momento oportuno para estos ataques. Los ciberdelincuentes suelen aprovechar el aumento del volumen de transacciones y comunicaciones en línea, elaborando sofisticados correos electrónicos de phishing y sitios web falsos para intentar engañar a los usuarios y hacerles revelar información confidencial. El bombardeo de promociones y ofertas navideñas lanzado contra empleados y clientes aumenta considerablmente la probabilidad de ser víctima de un ataque de phishing.
Dar prioridad a la formación de los empleados y realizar sesiones periódicas de capacitación sobre cómo reconocer los intentos de phishing puede contribuir en gran medida a evitar estos ataques, además de mejorar la seguridad del correo electrónico.
2. Ransomware:
El ransomware sigue siendo una amenaza importante en diversos sectores, ya que representa casi el 24 % de las fugas de datos y ha duplicado los costes medios en los dos últimos años. La temporada navideña supone un riesgo elevado para las empresas de comercio minorista, ya que no pueden permitirse que sus sistemas o sus datos se vean en riesgo durante su periodo de mayor actividad.
Las organizaciones deben adoptar un enfoque exhaustivo y diverso para prevenir y paliar eficazmente el impacto del ransomware, sobre todo porque las nuevas tácticas de extorsión amplifican las posibles repercusiones de un ataque. Adoptar un modelo de seguridad Zero Trust es una forma de reforzar el perímetro de una red y de limitar el movimiento lateral.
3. Relleno de credenciales:
Otra amenaza antigua, pero persistente, que cobra fuerza durante las fiestas es el relleno de credenciales. Dado que los usuarios utilizan diversas plataformas en línea para comprar, los ciberdelincuentes se aprovechan de las contraseñas reutilizadas en diferentes sitios. En 2025, el 18 % de los empleados admitió haber reutilizado contraseñas en cuentas profesionales, un riesgo persistente, ya que una sola credencial en riesgo puede exponer varios sistemas. Una vez que un conjunto de credenciales queda expuesto, los atacantes pueden usar herramientas automatizadas para probar esas credenciales en otras plataformas, aprovechando la práctica común de usar la misma contraseña en diversas cuentas.
Para contrarrestar el relleno de credenciales, las organizaciones deben procurar implementar la autenticación multifactor siempre que sea posible. Implementar un firewall de aplicaciones web (WAF) puede ayudar a bloquear las solicitudes que utilicen credenciales expuestas.
Seguridad más allá de las fiestas navideñas
A medida que finaliza la temporada de compras navideñas y comienza el nuevo año, las organizaciones se enfrentan a amenazas que ampliarán los patrones estacionales. La necesidad de recuperar el control de la seguridad y la informática será una prioridad clave para 2026 y más adelante. Ha surgido un nuevo modelo de nube, la conectividad cloud, como un componente fundamental de una red eficaz que ofrece conexión y protección.
Cloudflare es la empresa líder en conectividad cloud. Ayuda a las organizaciones a mejorar la velocidad y la seguridad de sus usuarios, sus aplicaciones y sus redes, en todo el mundo, al tiempo que reduce la complejidad y los costes. La conectividad cloud de Cloudflare ofrece la plataforma más completa y unificada de productos nativos de nube y herramientas para desarrolladores, de forma que cualquier organización pueda conseguir el control que necesita para trabajar, desarrollar y acelerar su negocio.
Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.
Más información sobre este tema
Obtén más información sobre cómo proteger tu organización durante todo el año en el libro electrónico Conectividad cloud, una forma de recuperar el control de la informática y la seguridad.
CONCLUSIONES CLAVE
Después de leer este artículo podrás entender:
La última vulnerabilidad zero-day que afecta a las empresas digitales
3 amenazas persistentes contra las que se requiere protección
Cómo recuperar el control de la seguridad y de la informática durante todo el año