Ataques contra aplicaciones web en México crecen más de 2 millones en los últimos dos años - eSemanal - Noticias del Canal
Seguridad

Ataques contra aplicaciones web en México crecen más de 2 millones en los últimos dos años

De acuerdo con cifras de Akamai, en 2019 se registraron más de 3 millones de ataques en el país, y para 2020 el número se incrementó a más de 9 millones. Proyectó que para finales de 2021, aunque este número será más bajo que en 2020, se producirán todavía más de 5.5 millones de ataques.

Las aplicaciones web son el principal objetivo de ataques por parte de hackers, debido a la posibilidad de altas ganancias y bajo riesgo de exposición para los ciberdelincuentes. Datos de tarjetas de crédito, información de operaciones de clientes y empresas, robo de identidad y otros datos sensibles, así como infraestructura de datos y muchos otros, pueden usarse para construir escenarios en este tipo de ataques.

Ataques más frecuentes

En su reporte “Las APIs: la superficie de ataque que nos conecta a todos”, Akamai aporta una nueva investigación sobre la evolución en el panorama de amenazas de aplicaciones web, con un enfoque principalmente en las APIs (application programming interfaces o interfaces de programación de aplicaciones), las cuales serán el vector de ataques online más frecuente hasta 2022. Analizó 18 meses de ataques entre enero de 2020 y junio de 2021, encontrando más de 11 mil millones de intentos de ataques a aplicaciones web.

“Hablar del crecimiento de los ataques a aplicaciones web nos lleva a discutir la seguridad de las API, porque éstas amplían la superficie de ataque por las que las organizaciones deberían preocuparse. Las vulnerabilidades en las APIs pueden significar muchas pérdidas tanto para compañías como para individuos alrededor del mundo. No solo causan impacto en su imagen, con fugas de información afectan la disponibilidad y el rendimiento de los servicios, sino también el acceso a datos comerciales que son confidenciales, su infraestructura, o la de sus clientes, que después puede utilizarse para organizar un ataque más relevante, o incluso un fraude”, dijo Claudio Baumann, director general de Akamai en Latinoamérica.

Anunciante

APIs y aplicaciones web

La compañía explicó que se puede acceder a las aplicaciones web a través de un navegador, Internet o tecnologías como HTML, JavaScript y web CSS (Hojas de Estilo en Cascada). Pueden ejecutarse desde un servidor HTTP o localmente, en el dispositivo del usuario. La mayoría de las páginas son naturalmente vulnerables a causa de las tecnologías adoptadas en su diseño, la forma en la que están diseñadas y desarrolladas, y el uso de diversos recursos adicionales a la integración de otros sistemas. Debido a que los aspectos funcionales de los servidores en las compañías son priorizados, los requerimientos de seguridad no siempre son el foco principal.

Las APIs, por otro lado, tienen acceso a través de otras aplicaciones o software, permitiendo la creación de plataformas de servicio de una forma más sencilla y práctica, facilitando la integración con otras aplicaciones. El uso de las API’s ha crecido rápidamente, lo que permite la integración de aplicaciones y plataformas comerciales a través de internet. Se han vuelto esenciales para muchas empresas, lo que las convierte en objetivos atractivos para ciberdelincuentes.

Las soluciones tradicionales ya no son suficientes

Muchas organizaciones aún cuentan con soluciones de seguridad de red tradicionales que no están diseñadas para proteger la amplia superficie de ataques que las APIs pueden traer consigo, aseguró la firma.

“La detección, notificación y mitigación de ataques a las API’s no reciben la atención que necesitan. Si bien los ataques a las API’s generalmente no tienen la misma visibilidad que los ataques de denegación de servicio (por sus siglas en inglés, DDoS o Denial-of-service attack) o el secuestro de datos (ransomware), eso no significa que sus efectos no sean dañinos, y que puedan persistir y generar pérdidas en las compañías por largos periodos de tiempo. Las acciones criminales relacionadas con las APIs no pueden ser ignoradas”, explicó Baumann.

No siempre se tiene claro dónde residen las vulnerabilidades de las APIs. Por ejemplo, regularmente están ocultas en las aplicaciones móviles, llevando a la creencia de que son inmunes a la manipulación. Los desarrolladores asumen que los usuarios sólo interactúan con las APIs a través de la interfaz de usuario móvil. Como sea, éste no es el caso, afirmó la marca.

Debido a que son más fáciles y rápidas de automatizar, las APIs terminan beneficiando a los desarrolladores, pero también a los atacantes, por lo que es necesario comprender las vulnerabilidades existentes a través de pruebas y mejoras en la infraestructura de protección existente, ambas durante el desarrollo de las APIs y después de que éstas son lanzadas. “Es importante que la preocupación por la seguridad de las APIs sea continua y no sólo una casilla de verificación durante el desarrollo, ya que continuamente se siguen descubriendo nuevas vulnerabilidades y ataques”, concluyó Baumann.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

Según Akamai, México tiene más de 78 mil ataques cibernéticos por hora

Riesgos para la ciberseguridad amenazan el lugar de trabajo híbrido

Identificación de endpoints remotos: preocupación número uno de los líderes de TI

La mayoría de las organizaciones no están seguras de recuperarse ante un ataque de ransomware

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap