¿La caída de Cloudflare y sitios webs fue por un ciberataque?

La interrupción masiva que dejó fuera de servicio a numerosos sitios webs el 18 de noviembre levantó sospechas inmediatas sobre un posible ataque DDoS. Sin embargo, Cloudflare confirmó que la causa del incidente no tuvo relación alguna con una acción maliciosa.

El propio director ejecutivo de la empresa, Matthew Prince, explicó que todo se originó por un error interno derivado de un cambio en permisos dentro de su infraestructura.

Suscríbete a nuestro canal de Telegram y lleva la información en tus manos.

En una publicación de blog , Prince detalló que el equipo inicialmente interpretó mal la señal del sistema. Durante los primeros momentos de la interrupción, Cloudflare sospechó de un ataque DDoS, pero esa hipótesis fue descartada rápidamente.

“El problema no fue causado, ni directa ni indirectamente, por un ciberataque ni por ninguna actividad maliciosa”, afirmó el CEO, enfatizando que el origen del caos digital fue un fallo técnico en uno de los componentes clave de su plataforma.

El inconveniente ocurrió en el sistema de gestión de bots, una herramienta crucial que utiliza modelos de aprendizaje automático para evaluar cada solicitud que circula en la red de Cloudflare. Estas puntuaciones permiten a los clientes bloquear o autorizar el acceso de bots específicos, incluyendo los bots de empresas de inteligencia artificial , que muchas veces buscan rastrear contenido para entrenar modelos profundos (LLM).

De hecho, en julio la compañía lanzó un experimento denominado “pago por rastreo”, que permite a los dueños de sitios web cobrar por autorizar a bots de IA a indexar sus páginas.

La clave del problema estuvo en un archivo de configuración conocido como “archivo de características”, que el modelo de bots utiliza para predecir si una solicitud es automatizada. Este archivo se actualiza constantemente y, según Prince, un cambio en el mecanismo que lo genera provocó una variación inesperada en su tamaño. Esa modificación desató una falla que afectó al sistema proxy principal encargado de procesar el tráfico.

Como consecuencia, una porción significativa de solicitudes terminó recibiendo códigos de error HTTP 5xx, paralizando sitios y servicios en múltiples regiones.

Este episodio se convirtió en la mayor interrupción que ha enfrentado Cloudflare desde 2019, afectando gran parte del tráfico principal de su red. La magnitud del incidente llevó a Prince a ofrecer disculpas públicas en nombre de su equipo, reafirmando el compromiso de la empresa por mejorar sus procedimientos internos para evitar que un error similar vuelva a ocurrir.

Aunque el colapso despertó temores sobre la vulnerabilidad de la infraestructura global, la compañía insistió en que la caída fue resultado de un fallo interno, no de un ataque. Lo ocurrido deja en evidencia la complejidad de los sistemas que sostienen buena parte de Internet y cómo un pequeño cambio puede generar un efecto dominó capaz de detener temporalmente una parte significativa de la web mundial.

adn Noticias. Te Hablamos con la verdad. Suscríbete a nuestro canal de WhatsApp y lleva la información en la palma de tu mano.