Akamai ha lanzado recientemente su nuevo informe SOTI (State of the Internet) que se centra en la creciente proliferación de ataques a aplicaciones web y API en todo el mundo. El estudio, llamado “Aprovechando las brechas de seguridad: la aparición de ataques de aplicaciones y API contra organizaciones”, detalla cómo estos ataques están creciendo en frecuencia y complejidad, ya que los atacantes están buscando formas innovadoras de explorar nuevas superficies de ataque.
El año pasado representó un récord de ataques a aplicaciones web y API en comparación con el mismo período analizado en 2021. El crecimiento en volumen de ataques fue de 137% y, según Hugo Werner, Vicepresidente Regional de Akamai Technologies para América Latina, ese dato causa una gran preocupación, porque muchas organizaciones han adoptado más aplicaciones web y API para mejorar su negocio y optimizar la experiencia del cliente.
“Observamos que la inclusión de archivo local (LFI) continúa siendo el principal vector de ataque, con un crecimiento anual de 193%. Además, nuestros expertos han enumerado los principales vectores emergentes para que las organizaciones mantengan un ojo en 2023. SSTI (inyección de plantillas de lado de servidor, inserción de elementos maliciosos para controlar las acciones del lado del servidor) y SSRF (Server Side Request Forgery, ataques de falsificación de solicitudes también por el lado del servidor) están presentando graves riesgos comerciales para las organizaciones, ya que los ataques pueden conducir a la ejecución remota de códigos y fugas de datos”, agrega Hugo.
Aplicaciones web y API
Se puede acceder a las aplicaciones web a través de un navegador, de internet o de aplicaciones desarrolladas que tienen su funcionamiento basado en tecnologías web HTML, JavaScript y CSS. También pueden desempeñar su papel desde un servidor HTTP o de forma local en el dispositivo del usuario. “En líneas generales, las aplicaciones web se ejecutan directamente en internet a través de los recursos propios de un navegador, por ejemplo Google Chrome, Microsoft Edge, Firefox y logran proporcionar a los usuarios una experiencia muy fiel a la obtenida en las aplicaciones”, explica Werner.
Ya la API funciona como una especie de sistema que hace un “puente” entre un sistema mayor y terceros, integrándolos. Se puede acceder a ella a través de aplicaciones o software, y posibilita una interfaz estandarizada, que hace posible la creación de plataformas de servicios de manera práctica y sencilla, facilitando la integración con otras aplicaciones. Hugo señala que “un ejemplo concreto de la utilización de una API en la rutina del consumidor es la integración entre una red social y un sitio web, cuando éste permite utilizar el login de su perfil como registro en otras aplicaciones, sitios web o sistemas”.
Las industrias más afectadas en el último año
En el estudio publicado por Akamai, los expertos de la empresa de ciberseguridad identificaron qué industrias fueron las más afectadas por los ataques a aplicaciones web y API en el mundo durante el último año. “Los ciberdelincuentes buscan sectores con mejor retorno sobre la inversión en base al nivel de esfuerzo, el valor de los datos sensibles en posesión de la organización y la probabilidad de pagar la extorsión. La evaluación de estas condiciones al realizar los delitos cibernéticos va moldeando las tendencias de ataque”, reiteró Werner.
Muchas industrias relevantes a nivel mundial han experimentado un aumento de ataques en comparación con el año anterior, como el comercio, la alta tecnología y los servicios financieros. Otro punto del informe que llamó la atención de los expertos fue que los ataques al sector de salud crecieron un 82%.
Los ataques medianos (utilizados por los cibercriminales como un camino para infiltrarse en las organizaciones) dirigidos al sector manufacturero crecieron un 76%, en comparación con el año 2021, así como aumentaron en casi todas las industrias analizadas por el informe de Akamai.
Hugo concluye analizando que “La pandemia contribuyó a una rápida transformación digital de las industrias, movimiento este que fue de extrema importancia para sostener el negocio y el mantenimiento de la relación con clientes, proveedores y socios, sin embargo, brechas de seguridad surgieron a medida que estas organizaciones corrían para implementar servicios y procesos en línea sin necesariamente considerar la implementación adecuada de la estrategia digital. Esto amplía aún más la superficie de exposición. Las organizaciones deben preocuparse y proporcionar estrategias de mitigación para combatir estas amenazas, como vectores de parada en el borde, segmentación y aplicación de parches”.
