Ataques a APIs y aplicaciones en España rompen récord y casi superan 2021

Altavoz inteligente Echo Dot

Las API y las aplicaciones web continúan siendo los principales objetivos de los delincuentes en los ataques contra los sistemas corporativos, y las cifras del primer trimestre de 2022 solo en España son suficientes para casi superar la totalidad del año pasado. Solo entre enero y marzo se registraron más de 60 millones de intentos de este tipo, mientras que en todo 2021 fueron 72 millones.

Los números son de la empresa de computación en la nube Akamai y muestran que el volumen de golpes contra tecnologías de este tipo se ha más que triplicado a principios de año. Los sectores minorista, de servicios financieros, de medios y de entretenimiento fueron los más afectados, y los expertos señalaron que el interés en la enorme cantidad de datos de clientes y transacciones financieras ha hecho que estos segmentos sean los objetivos preferidos.

La compañía cita, por ejemplo, el golpe sufrido por gigantes del comercio electrónico como Americanas y Submarino a principios de este año como el principal ejemplo reciente. El informe cita una proyección de pérdidas en el valor de R$ 2 mil millones debido a la interrupción de la operación de las tiendas, que estuvieron inactivas durante días, aunque no se identificó una fuga de datos de clientes o empleados.

Akamai explica que las tecnologías de este tipo a menudo están destinadas a unir a terceros y sistemas más grandes para iniciar sesión, intercambiar datos, pagos, almacenamiento y otras tareas. Solo así se puede entender por qué tanta atención por parte de los delincuentes, que buscan vulnerabilidades o puertas de enlace que permitan el robo de información o la interrupción de servicios mediante ataques DDoS, entre otras vías cibercriminales.

Lo mismo ocurre con las aplicaciones web, que prescinden de la necesidad de descargar apps o soluciones locales en favor de un sistema que funciona directamente a través del navegador. Una vez más, se trata de tecnologías afectadas por ataques de larga duración y consistencia amplia, así como ráfagas breves de volúmenes muy altos de acceso o explotaciones específicas centradas en fallas de seguridad.

Las vulnerabilidades totalmente conocidas, como Log4Shell, por ejemplo, continúan siendo un problema ya que las empresas continúan activas los sistemas no actualizados. “Si bien no podemos predecir cómo un atacante explotará la aplicación web o las API, esta es una prueba más de que debemos mantenernos actualizados con los parches y garantizar que se implementen las protecciones adecuadas, como las reglas de firewall”, dice Helder Ferrão, gerente de Industry Marketing de Akamai para América Latina.

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart