Actualización final: Confirmamos que el incidente ha sido mitigado en su totalidad. Todos los sistemas se encuentran estables y operando con normalidad.
Detalles del incidente: Detectamos una ráfaga de tráfico malicioso automatizado originado por una botnet, la cual intentaba vulnerar los endpoints de autenticación de nuestra red. Esta saturación generó un aumento súbito en el consumo de CPU y base de datos en nuestros servidores de origen, lo que resultó en una breve degradación del servicio y latencia para los usuarios finales durante un lapso de minutos.
Acciones tomadas: El equipo de ingeniería desvió el tráfico anómalo mediante nuestro firewall de aplicaciones web (WAF) en el perímetro de la red (Edge), implementando desafíos de seguridad (CAPTCHAs) para mitigar las peticiones automatizadas sin afectar el tráfico legítimo. Se han ajustado los umbrales de seguridad para prevenir incidentes similares.
El monitoreo exhaustivo continuará activo en todos los nodos de la red.