empresa de infraestructura de internet Cloudflare ha ofrecido el servicio de seguridad web gratuito Proyecto Galileo durante casi una década, brindando a las organizaciones de derechos humanos y de interés público de todo el mundo acceso a las defensas contra los ataques DDoS y otras técnicas comunes de piratería en línea. Más de 2271 sitios web en 111 países ahora usan el servicio, incluidas 81 organizaciones ucranianas, la mayoría de las cuales se unieron después de la invasión rusa en febrero de 2022. El objetivo principal del Proyecto Galileo es simplemente utilizar los productos de Cloudflare y escalar para organizaciones que de otro modo no podrían tener ninguna defensa web en absoluto. Al examinar las amenazas a las que se enfrentan los diferentes participantes, la empresa también espera generar conciencia sobre lo que podría suceder a continuación.
En Ucrania, por ejemplo, Cloudflare descubrió que los servicios de respuesta a emergencias en numerosas ciudades que están inscritas en el Proyecto Galileo, incluidas las que realizan búsqueda y rescate; ofrecer atención médica; y distribuir suministros como alimentos, agua y medicinas—frente a picos de tráfico malicioso simultáneos con los bombardeos rusos. Muchas de las otras organizaciones ucranianas que utilizan el Proyecto Galileo son grupos de derechos humanos o trabajan en medios y periodismo independientes. A menudo ven aumentos en los ataques en momentos de controversia internacional, como cuando Rusia asumió la presidencia del Consejo de Seguridad de las Naciones Unidas el 1 de abril.
En un informe publicado hoy, Cloudflare profundizó en los datos sobre las tendencias de ataque entre los participantes del Proyecto Galileo, incluidos los de Ucrania, las organizaciones de aborto y derechos reproductivos y los grupos LGBTQ+. La compañía dice que entre el 1 de julio de 2022 y el 5 de mayo de 2023 mitigó 20 mil millones de ataques contra los inscritos en el Proyecto Galileo.
“No culpamos específicamente a las fuentes de los ataques”, dice David Belson, jefe de análisis de datos de Cloudflare. “Pero estamos viendo que las cosas se desarrollan de maneras nuevas y únicas. En Ucrania, si Rusia está tratando de atacarlos físicamente, y luego un actor está tratando de evitar que tengan acceso a los sitios que brindan recursos de emergencia en el lado digital, es una nueva faceta en la guerra”.
Desde el verano pasado, el Proyecto Galileo mitigó un promedio de 790 000 ataques por día contra organizaciones LGBTQ+ y un promedio de 1,52 millones por día contra grupos de derechos reproductivos, dice Cloudflare. Además de la defensa contra los ataques DDoS (mangueras de tráfico basura destinadas a inundar un sitio y derribarlo), cada vez más la defensa que proporciona el Proyecto Galileo proviene del Web Application Firewall de Cloudflare. El servicio ayuda a defender los sitios contra la explotación de vulnerabilidades de aplicaciones web reales, incluidos los intentos de los piratas informáticos de lanzar ataques comunes como inyectar scripts maliciosos y manipular bases de datos.
“En esos casos, significa que los ataques fueron menos de fuerza bruta: ‘Voy a tratar de derribar este sitio arrojándole una carga de tráfico basura’, y tal vez un tipo de ataque un poco más maduro, sondeando para trata de encontrar una manera de entrar”, dice Belson. “Entonces, la intención no es eliminarlos, sino hacer algo posiblemente más malicioso, como filtrar datos”.
Sin embargo, defender sitios pequeños o con recursos insuficientes contra ataques DDoS sigue siendo un componente clave de la oferta de Project Galileo. Y los investigadores de Cloudflare enfatizan que es importante que los sitios cuenten con algún tipo de protección, incluso si nunca antes han sido atacados, porque los sitios con poco tráfico diario, como los que brindan recursos a audiencias pequeñas o regionales, pueden ser fácilmente atacados. abrumado por un ataque DDoS inesperado.
“El objetivo es proporcionar algunos antecedentes a los grupos de la sociedad civil para que piensen sobre aquello contra lo que deberían protegerse y demostrar que estas amenazas son reales”, dice Alissa Starzak, vicepresidenta y directora global de políticas públicas de Cloudflare. “A menudo vemos ataques contra sitios web si están sucediendo cosas en el mundo físico: controversia sobre un tema, enfoque en un tema en particular. Las organizaciones a las que se dirigen son las que están navegando por eso”.