Crecen ataques a aplicaciones web y APIs en el mundo: Akamai
agosto 19, 2024Akamai Technologies publicó su informe anual sobre el Estado de Internet (SOTI), destacando un panorama en el ámbito de la ciberseguridad. El informe, titulado “Fortalezas digitales amenazadas: cómo proteger las arquitecturas de aplicaciones modernas”, presentó datos alarmantes sobre el volumen y la sofisticación de los ataques cibernéticos dirigidos a aplicaciones web y APIs.
Durante junio de 2024, se registraron 26 mil millones de ataques dirigidos a aplicaciones web y APIs. Este incremento del 49% respecto al año anterior subraya una tendencia de ataques más sofisticados, así como una creciente determinación de los ciberdelincuentes para encontrar y explotar vulnerabilidades en las infraestructuras digitales.
Las APIs han emergido como el principal objetivo de los ciberatacantes. Entre enero de 2023 y junio de 2024, Akamai documentó 108 mil millones de ataques dirigidos específicamente a las APIs. Estos ataques pueden manifestarse de diversas formas, como filtraciones de datos, abuso de funcionalidades o ataques distribuidos de denegación de servicio (DDoS).
Hugo Werner, vicepresidente regional de Akamai para LATAM, comentó que los ataques contra aplicaciones y API son cada vez más frecuentes y pueden impactar significativamente los ingresos y la reputación de las empresas.
El informe identifica los sectores de alta tecnología, comercio y redes sociales como los más afectados por los ciberataques. Estos sectores sufrieron más de 11 billones de ataques DDoS de capa 7 en un año y medio, lo que pone de manifiesto la intensidad de las amenazas que enfrentan, especialmente aquellos que manejan datos sensibles y transacciones críticas.
El comercio es el sector más vulnerable en cuanto a ataques a aplicaciones web y APIs, seguido por la tecnología avanzada. Este patrón refleja el atractivo que las plataformas de comercio electrónico y los sistemas de pago en línea tienen para los ciberdelincuentes, debido a la cantidad de datos financieros y personales que manejan.
El informe también detalla las técnicas de ataque más comunes, proporcionando una visión clara de las estrategias preferidas por los atacantes. Entre las más frecuentes están la inclusión de archivos locales (LFI), el filtrado de scripts de sitios web (XSS), la inyección SQL (SQLi), la inyección de comandos (CMDi) y la falsificación de peticiones del lado del servidor (SSRF). Cada una de estas técnicas explota diferentes vulnerabilidades, permitiendo a los atacantes acceder a datos sensibles, comprometer la seguridad del servidor o tomar el control del sistema.
Akamai sugiere que las organizaciones adopten un enfoque proactivo para proteger sus aplicaciones y API. Entre las recomendaciones se encuentran la implementación de soluciones dedicadas a la seguridad API, la adopción de prácticas de desarrollo seguras desde el diseño, la realización de auditorías de seguridad y pruebas de penetración periódicas, la inversión en formación continua en ciberseguridad para el personal y el establecimiento de un plan de respuesta ante incidentes sólido y probado.
