Caos Digital Global: Cloudflare se degrada, Chrome parchea un zero-day, Azure detiene un DDoS récord y WhatsApp libera su nuevo laboratorio de seguridad
Resumen del día
Cloudflare sufrió una degradación global que afectó a servicios clave en todo el mundo.
Google lanzó un parche urgente para un zero-day en Chrome mientras Azure mitigó el ataque DDoS más grande de la historia.
Meta presentó el nuevo WhatsApp Research Proxy para fortalecer la seguridad de su plataforma ante amenazas avanzadas.
🔥 Cuando internet “se arrastra”: qué pasó con Cloudflare y qué debes aprender como profesional de TI
¿Alguna vez has tenido un día donde todo funciona… pero todo está lento? Nada cae por completo, pero todo está “medio muerto”. Eso fue exactamente lo que pasó el 18 de noviembre de 2025, cuando Cloudflare, uno de los pilares invisibles que mantiene viva gran parte de la web, sufrió una degradación global que hizo sudar a ingenieros, devs y administradores en todo el mundo.¿Qué es Cloudflare y por qué importa tanto?Cloudflare es una empresa que opera una enorme red de infraestructura global: CDN, DNS, mitigación DDoS, firewalls, balanceo de carga, Zero Trust y un largo etcétera. Es decir:
si Cloudflare se atora, medio internet también.
Y eso fue lo que vivimos.¿Qué ocurrió realmente?A las 11:20 UTC, Cloudflare detectó un pico de tráfico completamente fuera de lo...
Imagina abrir una página web… y sin hacer clic en nada, tu navegador queda comprometido.
Eso es exactamente lo que Google confirmó este 18 de noviembre de 2025: un nuevo zero-day en Chrome que ya estaba siendo explotado en ataques reales.Si trabajas en TI —seas sysadmin, dev, soporte, ciberseguridad o técnico de campo—, esto te afecta directamente.¿Qué pasó y por qué es tan grave?Google lanzó una actualización de emergencia para corregir la vulnerabilidad CVE-2025-13223, un fallo de type confusion en el motor JavaScript V8.Este tipo de vulnerabilidad permite a un atacante:
corromper la memoria del navegador,
lograr ejecución de código,
comprometer el sistema del usuario,
y todo… solo con visitar una página maliciosa.
Ni descargas, ni clics, ni...
¿Te imaginas estar monitoreando tu infraestructura y ver que te están tirando 15 TERABITS por segundo de basura digital?
Pues eso mismo enfrentó Microsoft este 18 de noviembre de 2025… y lo mitigó sin que los clientes lo notaran.Lo que ocurrió no solo rompe récords: redefine lo que significa operar en la nube en 2025.¿Qué pasó exactamente?Microsoft informó que su red Azure mitigó un ataque DDoS que alcanzó:
15.72 Tbps de tráfico,
3.64 mil millones de paquetes por segundo,
dirigido únicamente a un endpoint en Australia.
Sí: un solo punto de la red recibió el equivalente a un tsunami global de tráfico.El ataque ya es oficialmente el mayor registrado en cualquier nube pública.¿Quién estuvo detrás del ataque?El responsable fue el botnet AISURU, una red...
🔐 WhatsApp abre las puertas a investigadores de élite: así funciona el nuevo “Research Proxy” de Meta
¿Te imaginas poder analizar el protocolo de WhatsApp a nivel de red, probar ataques, simular escenarios reales y romper cosas… sin romper nada de verdad?
Eso es lo que Meta acaba de habilitar para un grupo selecto de investigadores.Y este movimiento marca un antes y un después en cómo se prueba la seguridad de una app que usan 3.5 mil millones de personas.¿Qué es el WhatsApp Research Proxy y por qué importa?Meta anunció la expansión de su programa de investigación en seguridad para WhatsApp con una nueva herramienta:🔍 WhatsApp Research ProxyUn entorno diseñado exclusivamente para investigadores veteranos de su programa de bug bounty.¿Para qué sirve?
Permite analizar a fondo el protocolo de red de WhatsApp.
Simula ataques a nivel de red sin tocar los servidores...
