La terrible ironía detrás del acuerdo entre CloudFlare y Baidu

16 de Septiembre de 2015 Actualizado: 16 de Septiembre de 2015

Un nuevo servicio web llamado Yunjiasu fue lanzado en China, a través de una alianza entre la empresa de seguridad con sede en San Francisco, CloudFlare y la imitación china de Google, Baidu.

Las dos compañías están ofreciendo un nuevo servicio llamado Yunjiasu, que ayuda a arreglar las velocidades lentas de Internet causadas ​​por el sistema del régimen chino a causa de la censura en Internet, conocido como el Gran Cortafuegos. Este servicio hace que los sitios web extranjeros se ejecuten más rápido en China y hace que los sitios web chinos se ejecuten más rápido en otros lugares.

El New York Times describió esta asociación como uno de “confianza” que “podría llegar a ser un nuevo modelo para las empresas estadounidenses de tecnología que están considerando hacer negocios en las delicadas áreas de la industria tecnológica china”.

Pero la ironía es que el régimen chino ha usado Baidu para lanzar el mismo tipo de ataques cibernéticos que son los que CloudFlare protege, utilizando el mismo sistema que CloudFlare está ayudando a que funcione con más eficiencia.

El ciberataque contra GitHub, el sitio web de codificación más utilizado en el mundo, fue ampliamente reportado en marzo.

El ataque presuntamente se dirigió a una página en GitHub con herramientas para ayudar a romper el Gran Cortafuegos, del grupo anti-censura GreatFire.org.

Varios investigadores en seguridad cibernética analizaron el ataque y encontraron que estaba conectado a Baidu. Cualquier persona que visitó una página web con secuencia de instrucciones de Baidu tenía parte de su tráfico redirigido a atacar a GitHub.

Resultó que el régimen chino convirtió en un arma al Gran Cortafuegos y a Baidu para crear lo que los investigadores de Citizen Lab llaman el “Gran Cañón”. Declararon que “Gran Cañón interceptaba el tráfico extranjero de la web dirigido a Baidu, el buscador equivalente a Google en China y lo redirigía de vuelta con código malicioso”.

No está claro si Baidu fue cómplice en los ataques, pero como La Gran Época lo informó en su momento, los investigadores se cuestionaban sobre la “generalizada implicación de los sitios de Baidu en ser receptora de los códigos maliciosos que lanzan el ataque”.

El tipo de ataque cibernético lanzado por Gran Cañón se llama Negación de Servicio Distribuido (DDoS), que puede sacar fuera de línea a un sitio web al sobrecargarlo con tráfico falso.

Simplemente ocurre que la protección contra ataques DDoS es uno de los principales servicios ofrecidos por CloudFlare.

CloudFlare, una compañía diseñada para proteger sitios web contra ataques DDoS ahora se asoció con una compañía utilizada por las autoridades chinas para lanzar ataques DDoS, para ayudar a que el sistema de censura chino funcione mejor, que es la que lanza los ataques DDoS.

CloudFlare no respondió de inmediato a un correo electrónico solicitándole una explicación.

Para empeorar las cosas, en lo que el New York Times enmarca como esta nueva cultura de la “confianza”, se dijo que CloudFlare dio su propiedad intelectual a Baidu, dando la tecnología que utiliza con el fin de manejar y agilizar el tráfico de Internet, y también ayudó a los ingenieros de Baidu a implementar esta tecnología.

Así que no sólo está ayudando CloudFlare  a una compañía china y a un sistema de censura que están involucrados en los mismos tipos de ataques que se supone esta compañía debe proteger, sino que ahora está proporcionando a Baidu con una hoja de ruta de cómo su tecnología funciona.

TE RECOMENDAMOS