BAQUIA

Las nuevas amenazas llegan vía aplicaciones

Parece que a medida que la tecnología se expande, los ciberdelincuentes encuentran nuevos territorios en los que desarrollar sus fechorías. Y no se trata sólo de nuevos dispositivos (que también), sino de algo “inmaterial” como las aplicaciones.

Un estudio de Imperva (disponible en pdf) analiza cómo las aplicaciones web se están convirtiendo en la nueva vía de entrada de ataques en las empresas, en busca de información sensible. Por eso conviene disponer de un WAF, un Firewall de Aplicaciones Web, que proteja de todas las amenazas que afectan al negocio.

Entre junio y noviembre de 2011, la compañía monitorizó los ataques recibidos a través de 40 aplicaciones web. Como media, las aplicaciones web reciben entre 135.000 y 385.000 ataques al mes, con picos máximos de 38.000 ataques cada hora, o diez por segundo.

El estudio identifica cinco tipos de ataques que explotan vulnerabilidades: RFI (Inclusión Remota de Archivos), Inyecciones SQL, LFI (Inclusión Local de Archivos), XSS (Cross-site scripting) y DT (Directory Traversal), siendo estos dos últimos los más frecuentes.

El estudio de Imperva también analiza los BLA (Business Logical Attacks), que se aprovechan de la interacción natural con una aplicación para extraer en algún momento material o información sensible.

Dentro de este tipo de ataques, identifica dos como los más corrientes: el spam en los comentarios y la extracción de correos. El primero dirigido a alterar el posicionamiento web (y a engañar a los incautos que pinchan), y el segundo recopila direcciones de correo dentro de una aplicación.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios