Datos recientes de Akamai, empresa líder en protección y experiencias digitales, muestra que los ataques a aplicaciones y páginas web en México se han incrementado en los últimos dos años. De acuerdo con las cifras, en 2019 se registraron más de 3 millones de ataques en el país, y para 2020 el número se incrementó a más de 9 millones. La proyección, de acuerdo con las estimaciones de Akamai, es que para finales de 2021, aunque este número será más bajo que en 2020, se producirán todavía más de 5.5 millones de ataques, es decir, casi el doble que en 2019.
Las aplicaciones web son el principal objetivo de ataques por parte de hackers, debido a la posibilidad de altas ganancias y bajo riesgo de exposición para los ciberdelincuentes. Datos de tarjetas de crédito, información de operaciones de clientes y empresas, robo de identidad y otros datos sensibles, así como infraestructura de datos y muchos otros, pueden usarse para construir escenarios en este tipo de ataques.
Ataques más frecuentes
En su nuevo reporte “Las APIs: la superficie de ataque que nos conecta a todos”, Akamai aporta una nueva investigación sobre la evolución en el panorama de amenazas de aplicaciones web, con un enfoque principalmente en las APIs (application programming interfaces o interfaces de programación de aplicaciones), las cuales serán el vector de ataques online más frecuente hasta 2022. Akamai analizó a fondo 18 meses de ataques entre enero de 2020 y junio de 2021, encontrando más de 11 mil millones de intentos de ataques a aplicaciones web.
“Hablar del crecimiento de los ataques a aplicaciones web nos lleva a discutir la seguridad de las API, porque éstas amplían la superficie de ataque por las que las organizaciones deberían preocuparse. Las vulnerabilidades en las APIs pueden significar muchas pérdidas tanto para compañías como para individuos alrededor del mundo. No solo causan impacto en su imagen, con fugas de información afectan la disponibilidad y el rendimiento de los servicios, sino también el acceso a datos comerciales que son confidenciales, su infraestructura, o la de sus clientes, que después puede utilizarse para organizar un ataque más relevante, o incluso un fraude”, dijo Claudio Baumann, Director General de Akamai en Latinoamérica.
Pero ¿Qué son las APIs y las aplicaciones web?
Se puede acceder a las aplicaciones web a través de un navegador, Internet o tecnologías como HTML, JavaScript y web CSS (Hojas de Estilo en Cascada). Pueden ejecutarse desde un servidor HTTP o localmente, en el dispositivo del usuario. La mayoría de las páginas son naturalmente vulnerables a causa de las tecnologías adoptadas en su diseño, la forma en la que están diseñadas y desarrolladas, y el uso de diversos recursos adicionales a la integración de otros sistemas. Debido a que los aspectos funcionales de los servidores en las compañías son priorizados, los requerimientos de seguridad no siempre son el foco principal.
Las APIs, por otro lado, tienen acceso a través de otras aplicaciones o software, permitiendo la creación de plataformas de servicio de una forma más sencilla y práctica, facilitando la integración con otras aplicaciones. El uso de las API’s ha crecido rápidamente, lo que permite la integración de aplicaciones y plataformas comerciales a través de internet. Se han vuelto esenciales para muchas empresas, lo que las convierte en objetivos atractivos para ciberdelincuentes.
Las soluciones tradicionales ya no son suficientes
Muchas organizaciones aún cuentan con soluciones de seguridad de red tradicionales que no están diseñadas para proteger la amplia superficie de ataques que las APIs pueden traer consigo.
“La detección, notificación y mitigación de ataques a las API’s no reciben la atención que necesitan. Si bien los ataques a las API’s generalmente no tienen la misma visibilidad que los ataques de denegación de servicio (por sus siglas en inglés, DDoS o Denial-of-service attack) o el secuestro de datos (ransomware), eso no significa que sus efectos no sean dañinos, y que puedan persistir y generar pérdidas en las compañías por largos periodos de tiempo. Las acciones criminales relacionadas con las APIs no pueden ser ignoradas.” explicó Baumann.
No siempre se tiene claro dónde residen las vulnerabilidades de las APIs. Por ejemplo, regularmente éstas están ocultas en las aplicaciones móviles, llevando a la creencia de que son inmunes a la manipulación. Los desarrolladores asumen que los usuarios sólo interactúan con las APIs a través de la interfaz de usuario móvil. Como sea, éste no es el caso.
Debido a que son más fáciles y rápidas de automatizar, las APIs terminan beneficiando a los desarrolladores, pero también a los atacantes, por lo que es necesario comprender las vulnerabilidades existentes a través de pruebas y mejoras en la infraestructura de protección existente, ambas durante el desarrollo de las APIs y después de que éstas son lanzadas. “Es importante que la preocupación por la seguridad de las APIs sea continua y no sólo una casilla de verificación durante el desarrollo, ya que continuamente se siguen descubriendo nuevas vulnerabilidades y ataques.” concluye Baumann.
Lea el reporte de Akamai 2021 ““Las APIs: la superficie de ataque que nos conecta a todos” en nuestra página State of the Internet. Para mayor información, la comunidad de seguridad informática puede acceder, aprender e interactuar con los investigadores de amenazas de Akamai, así como aprovechar la información proporcionada por la Plataforma Inteligente de Akamai sobre el panorama de evolución de las amenazas accesando al Centro de Investigación de Amenazas de Akamai.