
Ciberataques en aumento: 49% más de ataques web en el último año
Akamai Technologies publicó su informe anual sobre el estado de Internet (SOTI), titulado «Fortalezas digitales amenazadas: cómo proteger las arquitecturas de aplicaciones modernas», revelando que en el último año hubo un registro de 26 mil millones de ataques dirigidos a aplicaciones web y APIs solo en junio de 2024.
El estudio encontró un incremento del 49% en ataques web respecto al año anterior, el cual no solo refleja un gran aumento, sino también una creciente sofisticación y determinación de los ciberdelincuentes en su búsqueda de vulnerabilidades en las infraestructuras digitales modernas, señaló el desarrollador.
Agregó que las APIs se han convertido en el nuevo objetivo predilecto de los ciberatacantes. Entre enero de 2023 y junio de 2024, dijo documentar la cifra de 108 mil millones de ataques dirigidos específicamente a las APIs. El informe señala que los ataques contra las API pueden producirse de diversas formas, desde las filtraciones de datos o el abuso, hasta los ataques distribuidos de denegación de servicio (DDoS).
«Los ataques contra aplicaciones y API son cada vez más frecuentes y pueden afectar a los ingresos y la reputación de una empresa», mencionó Hugo Werner, vicepresidente regional de Akamai para LATAM.
Sectores más afectados y naturaleza de los ataques
El informe resalta que los sectores de alta tecnología, el comercio y las redes sociales están a la cabeza de los ciberataques. Estos campos sufrieron más de 11 billones de ataques DDoS de capa 7 en sólo un año y medio. Esto demuestra la intensidad y persistencia de las amenazas dirigidas a sectores que manejan grandes volúmenes de datos sensibles y transacciones críticas.
En cuanto a objetivos específicos, el sector del comercio aparece como el más afectado en términos de ataques a aplicaciones web y API, seguido de cerca por la tecnología avanzada. Esta tendencia refleja el atractivo de las plataformas de comercio electrónico y los sistemas de pago en línea, que cuentan con una gran cantidad de datos financieros y personales, para los ciberdelincuentes.
Técnicas de ataque predominantes
El informe también arroja luz sobre las técnicas de ataque más prevalentes, proporcionando una imagen clara de las estrategias preferidas de los atacantes:
- Inclusión de archivos locales (LFI): Esta técnica permite a los atacantes acceder a archivos sensibles en el servidor, exponiendo potencialmente información crítica.
- Filtrado de scripts de sitios web (XSS): Método que inyecta scripts maliciosos en sitios web de confianza, comprometiendo la interacción del usuario con la aplicación.
- Inyección SQL (SQLi): Táctica que manipula las consultas a bases de datos, permitiendo a los atacantes acceder, modificar o borrar información crucial.
- Inyección de comandos (CMDi): Esta técnica ejecuta comandos arbitrarios en el sistema operativo anfitrión, dando a los atacantes un control significativo sobre el servidor.
- Falsificación de peticiones del lado del servidor (SSRF): Ataque que engaña al servidor para que realice peticiones no autorizadas, exponiendo potencialmente datos sensibles o sistemas internos.
Ante estos retos, Akamai recomienda a las organizaciones adoptar un enfoque proactivo para proteger sus aplicaciones y API, que incluya la implementación de soluciones dedicadas a la seguridad API, la adopción de prácticas de desarrollo seguras desde el diseño, la realización de auditorías de seguridad y pruebas de penetración periódicas, la inversión en formación continua en ciberseguridad para el personal y el establecimiento de un plan de respuesta ante incidentes sólido y probado.
WhatsApp eSemanal 55 7360 5651