Seguridad

Demora en el tiempo de carga de una página web daña las ventas hasta en 7%: Akamai

Los ataques en los cuales los piratas informáticos ingresan a un sitio escribiendo códigos en campos de formulario, aumentaron 25% en todo el mundo el año pasado, según datos del segundo trimestre publicados por Akamai Technologies en su informe Estado de Internet / Seguridad.

Tipos de ataques de aplicaciones web

La aplicación web ataca el código insertado en partes interactivas de un sitio web, lo que hace que el servidor libere datos o ejecute archivos dañinos. Vienen en varias formas, cada una de las cuales puede dañar un negocio a su manera.

Un ataque de secuencias de comandos entre sitios, o XSS, inserta un código que puede alterar un sitio web o redirigir a los usuarios a un sitio falso para que los piratas informáticos puedan robar sus credenciales. Los ataques XSS representaron 9% de los ataques a aplicaciones web en el último trimestre, según el informe de Akamai.

También son frecuentes los ataques de inclusión local de archivos o LFI, que abarcaron 33% de los ataques a la aplicación web del segundo trimestre. En estos, los hackers agregan comandos codificados a campos interactivos que solicitan acceso a archivos confidenciales en el servidor Web. En algunos casos, un ataque LFI puede ejecutar código malicioso.

El tipo más común de ataque de aplicaciones web, y el más grave, es la inyección SQL, o SQLi, que representó 51% de los ataques a aplicaciones web en el segundo trimestre. En estos, un pirata informático escribe comandos que pueden obligar a un servidor a revelar información almacenada en bases de datos. Mientras busca datos para robar un ataque SQLi ata los recursos de un servidor. Esto hace que la información buscada por otros, incluidos los clientes, se cargue más lentamente. La demora puede durar solo milisegundos, pero puede ser demasiado larga para algunos.

«Si una página se carga en 30 a 100 milisegundos en lugar de 10 a 20, ese ligero retraso es suficiente para costarle dinero a una empresa», dijo John Summers, vicepresidente y gerente general de Akamai Technologies. «Si está vendiendo algo, los clientes lo encontrarán en otro lugar. Puede significar la pérdida de millones de dólares».

Según la investigación de la compañía, una demora de 100 milisegundos en el tiempo de carga daña las ventas hasta en 7%. Un retraso de dos segundos duplica la cantidad promedio de personas que navegan fuera de un sitio, aseguró.

Añadió que el ataque también extrae información de una la de datos y que los hackers a menudo atacan muchas veces hasta que extraen todo el contenido de su interés, como los nombres de usuario y las contraseñas de las cuentas de los clientes, o datos de la tarjeta de crédito; sin embargo, señaló que generalmente los ataques no pueden robar datos encriptados. Pero si un desarrollador de sitios web almacena la clave de cifrado de forma incorrecta, un hacker podría encontrarla y usarla para descargar números de tarjetas de crédito y otra información privada.

Previniendo ataques

Según Akamai, las empresas pueden detener fácilmente los ataques a las aplicaciones web. Una forma es programar sus sitios para evitar que el lenguaje del comando de computadora se inserte en los campos de respuesta del cliente. Otra es instalar firewalls de aplicaciones web, que por ejemplo, pueden analizar el tráfico del sitio y alertar si los visitantes provienen de una parte del mundo donde normalmente no hacen negocios.

El sistema de firewall de Akamai analiza el tráfico inusual y también clasifica las direcciones IP individuales, dando una puntuación de alto riesgo a aquellos que han estado involucrados en otros ataques. Una vez alertado sobre el tráfico sospechoso, una empresa puede aplicar controles de fraude adicionales antes de aprobar las interacciones.

Tomar medidas preventivas contra los ataques a las aplicaciones web no es difícil, pero muchas empresas no invierten recursos suficientes para que sean eficaces. Otros no pueden volver a evaluar sus sitios para mantenerse al día con el panorama cambiante de las amenazas. «Se necesita tiempo, energía, dinero y voluntad, y no ha sido una prioridad», dijo Summers.

En este entorno, las empresas deben ajustar sus prioridades para prepararse para los ataques a las aplicaciones web, y no solo los ataques altamente publicitados, como los que involucran la denegación de servicio distribuida, abundó el directivo.

«Los ataques a las aplicaciones web pueden acumular recursos, causar retrasos, costar dinero, quitar datos de los clientes y ponerlo en las noticias. No cierran tu sistema como un ataque DDoS, pero a largo plazo tienen el mismo efecto en tu negocio», concluyo John Summers.

[email protected]

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap