Cloudflare sufrió una importante interrupción global de su servicio durante seis horas el 20 de febrero de 2026, causando graves perturbaciones para los clientes que utilizan sus servicios Bring Your Own IP (BYOIP). El incidente, que comenzó a las 17:48 UTC y duró seis horas y siete minutos, retiró involuntariamente las rutas BGP de los clientes de Internet, dejando numerosos servicios y aplicaciones inalcanzables. 

LaLiga, liderada por Javier Tebas, acusa a Cloudflare de lucrarse al usar IPs que mezclan webs piratas y dominios legales, intensificando su lucha contra la piratería en el fútbol.

Una vulnerabilidad zero-day crítica en el Firewall de Aplicaciones Web (WAF) de Cloudflare permitió a los atacantes eludir los controles de seguridad y acceder directamente a los servidores de origen protegidos a través de una ruta de validación de certificados. Investigadores de seguridad de FearsOff descubrieron que las solicitudes dirigidas al directorio /.well-known/acme-challenge/ podían alcanzar los orígenes incluso cuando las reglas del WAF configuradas por el cliente bloqueaban explícitamente todo el resto del tráfico.

Una reciente campaña de AsyncRAT está utilizando los servicios de nivel gratuito de Cloudflare y los túneles TryCloudflare para ocultar actividades de acceso remoto dentro del tráfico en la nube que parece normal. En estos ataques, los actores de amenazas envían correos electrónicos de phishing que enlazan a un archivo ZIP alojado en Dropbox, nombrado para parecer una factura en alemán, engañando a los usuarios

Un fallo global de Cloudflare se rastrea hasta el despliegue de un parche de emergencia React2Shell La red global de Cloudflare sufrió una interrupción breve pero generalizada esta mañana, que duró aproximadamente 25 minutos, debido a un cambio interno en su Firewall de Aplicaciones Web (WAF) diseñado para contrarrestar una vulnerabilidad crítica en los Componentes del Servidor React. El incidente, que comenzó alrededor de las 8:47 GMT, afectó al Panel de control de Cloudflare, las APIs y los servicios proxy, causando errores 500 del Servidor Interno

La multinacional estadounidense de infraestructura web y ciberseguridad Cloudflare ha experimentado un fallo global que ha dejado sin funcionar a varias webs, como la red social X, Canva y ChatGPT.

 

Cloudflare ha publicado VibeSDK, un proyecto abierto que permite a cualquiera montar su propia plataforma de desarrollo con IA al estilo de Replit o Cursor, pero ejecutada en su propia cuenta y desplegable con un clic sobre la infraestructura global de la compañía. La propuesta: que un usuario describa en lenguaje natural lo que quiere y que un agente de IA genere el código, ejecute una vista previa en un entorno aislado y despliegue la aplicación automáticamente en la red de Cloudflare.

 Cloudflare ha informado este mes de septiembre de la mitigación de un ataque de denegación de servicio distribuido (DDoS) que marcó un nuevo hito: 22,2 terabits por segundo (Tbps) y 10,6 mil millones de paquetes por segundo (Bpps). La cifra no es anecdótica; duplica el récord anterior de 11,5 Tbps y confirma que la escala de este tipo de ofensivas continúa creciendo.

La estrategia antipiratería de LaLiga ha escalado hasta convertirse en un asunto político de primer nivel. Tras semanas de denuncias de usuarios, asociaciones tecnológicas y empresas afectadas, Esquerra Republicana de Catalunya (ERC) ha registrado en el Congreso de los Diputados una batería de preguntas dirigidas al Gobierno para esclarecer el alcance de los bloqueos de direcciones IP ordenados por la patronal del fútbol.

LaLiga ha lanzado esta temporada 2025-2026 su campaña más ambiciosa contra la piratería audiovisual. Bajo el lema "Tú tienes fútbol pirata. Ellos te tienen a ti", la organización presidida por Javier Tebas busca advertir a los usuarios de los riesgos que conlleva consumir retransmisiones ilegales.

Uno de los casos que ha destapado esta nueva estrategia es el del Blogdelazaro.org, un humilde y pequeño sitio de Internet que comparte tutoriales y contenido sobre Linux. Poco tiene que ver con ver el fútbol gratis o la piratería, pero LaLiga ha puesto su inherente foco en este bloguero, el cual, ha compartido en sus redes sociales el nuevo plan que esta temporada tiene previsto llevar a cabo la competición.

 Volvió el fútbol, volvió LaLiga, volvieron los bloqueos o el malfuncionamiento de la webs, y a ello se le suma algo nuevo para esta temporada: amenazar a usuarios legales por utilizar Cloudflare. Vale, si has llegado a la segunda temporada sin quererlo, te hacemos un resumen. Clouflare, en muy pocas palabras, es un servicio que actúa como un intermediario entre los sitios web y sus visitantes. Servicio que nosotros lo tenemos contratado, ya que ayuda a protegernos más eficazmente contra los ataques de denegación de servicio (DDoS). Pero además permite mejorar el rendimiento al usar su red global para entregar contenidos de forma más rápida. Y para ello, ofrece el alojamiento tanto de las DNS como de la IP esté asociada a sus servidores.

Chema Alonso ya es historia. El  asesor del Comité Técnico de Árbitros para la aplicación de la Inteligencia Artificial ha dejado el cargo por motivos laborales, aunque lo cierto es que desde la Federación Española de Fútbol tenía claro que su declarado pasado madridista chocaba de lleno con su puesto de asesor en el CTA.

El pasado mes de junio trajo dos buenas noticias para las empresas que desarrollan herramientas de inteligencia artificial generativa. Dos sentencias emitidas en California, que afectan a Anthropic en un caso y a Meta en otro, encuadran el haber alimentado con libros protegidos por derechos de autor a sus modelos de inteligencia artificial dentro del fair use o uso justo que permite la legislación estadounidense. Es decir, no tenían que compensar económicamente a nadie por hacerlo. Sin embargo, no todo rema en esa dirección y ahora ha sido Cloudflare, uno de los principales proveedores de la infraestructura de Internet, quien ha tomado una medida que pondrá las cosas más difíciles a los chatbots que generan sus respuestas a partir de la información que encuentran en la Red.

La forma en la que los usuarios acceden a los contenidos en internet se ha transformado por completo. Los cambios que introducen la inteligencia artificial y las búsquedas sin clic están desdibujando el modelo que durante más de una década permitió sostener económicamente a medios y creadores independientes.

La jornada 35 de la Liga celebrada el pasado fin de semana prometía días complicados para los usuarios de internet, al incluir en la tarde del domingo el Clásico entre el Barça y el Real Madrid, un encuentro que LaLiga protege celosamente debido al masivo interés de los aficionados. Finalmente la realidad ha superado a los peores presagios, con los bloqueos abarcando a un mayor número de IPs y afectando a nuevos servicios, algunos de ellos de enorme trascendencia.

En un movimiento que nos recuerda mucho a lo que está ocurriendo en España Canal+ ha logrado que la justicia francesa reconozca a Cloudflare como intermediario técnico responsable en sus tres capacidades (DNS, CDN y proxy inverso), obligándola a implementar bloqueos contra webs que retransmitan ilegalmente el MotoGP 2025.

LaLiga ha ganado un nuevo asalto ante la Justicia, puesto que el juzgado en el que se había presentado la solicitud de la organización de ciberseguridad RootedCON y la compañía norteamericana de seguridad online Cloudflare, cuyos usuarios «legales» se habían visto afectados por los bloqueos de sus webs, ha desestimado la solicitud de ambas organizaciones. Tanto estas, como la Asociación de Internautas, como el grueso de los usuarios de Cloudflare y expertos en ciberseguriad que conocen bien RootedCON como organización, claman contra la decisión judicial y apuntan a desconocimiento de mundo digital de la Justicia. Las organizaciones denunciantes anuncian que escalarán judicialmente la demanda. Mientras, LaLiga ha comenzado, incluso, a denunciar a particulares.