La última investigación sobre seguridad de Akamai analiza el panorama global de la seguridad de las API y revela las tendencias del tráfico de ataques en 2020-2021

Los ataques de Credential Stuffing monitorizados durante los 18 meses entre enero de 2020 y junio de 2021 se mantuvieron estables, con picos de un solo día de más de 1000 millones de ataques registrados en enero y mayo de 2021.

Akamai Technologies ha publicado un nuevo informe sobre el estado de internet en materia de seguridad titulado «API: la superficie de ataque que nos conecta a todos»    sobre el panorama de  amenazas en constante evolución de las interfaces de programación de aplicaciones (API) que, según Gartner, serán el vector de ataque online más común del año 2022. El informe  incluye una colaboración entre los investigadores de Akamai y Veracode.

Las API están diseñadas intrínsecamente para ser canales rápidos y fáciles entre distintas plataformas. Si bien esta apuesta por la comodidad y la experiencia del usuario hace que las API sean esenciales para muchas empresas, también las convierte en objetivos atractivos para los ciberdelincuentes. El informe de Akamai destaca los frustrantes patrones de las vulnerabilidades de las API, a pesar de las mejoras que se han realizado en los ciclos de vida de desarrollo de software (SDLC) y en las herramientas de prueba. La seguridad de las API suele quedar relegada a un segundo plano con las prisas por su comercialización, por lo que muchas organizaciones confían en soluciones de seguridad de red tradicionales que no están diseñadas para proteger la amplia superficie de ataque que pueden introducir las API.

«Desde autenticaciones comprometidas y defectos de inyección hasta simples errores de configuración, existen numerosos problemas de seguridad de las API a los que se debe enfrentar cualquiera que desarrolle una aplicación conectada a Internet», afirmó Steve Ragan, investigador de seguridad de Akamai y autor del informe sobre el estado de Internet en materia de seguridad. «Cuando se detectan ataques a las API, se infravaloran y no se contabilizan correctamente. Aunque los ataques DDoS y el ransomware son problemas importantes, los ataques a las API no reciben el mismo nivel de atención, sobre todo porque los delincuentes utilizan las API de forma menos peligrosa que cuando se produce un ataque de ransomware bien ejecutado. Sin embargo, no por eso hay que ignorarlos». 

No siempre está claro dónde se encuentran las vulnerabilidades de las API. Por ejemplo, las API suelen ocultarse dentro de las aplicaciones móviles, lo que lleva a creer que son inmunes a la manipulación. Los desarrolladores asumen que los usuarios solo interactuarán con las API a través de la interfaz de usuario (IU) móvil, pero, este informe revela que no es así.

Los picos de tráfico de los ataques indican la persistencia de las vulnerabilidades de las API  

En el informe, Akamai también analizó 18 meses de tráfico de ataques entre enero de 2020 y junio de 2021, y detectó más de 11 000 millones de intentos de ataques. Con 6200 millones de intentos registrados, la inyección SQL (SQLi) sigue ocupando el primer lugar en la lista de tendencias de ataques web, seguida de la inclusión de archivos locales (LFI) con 3300 millones y los Cross-Site Scripting (XSS) con 1019 millones.

Aunque es difícil localizar dichos ataques en cuanto al porcentaje de ataques exclusivamente a las API, el Proyecto abierto de seguridad de aplicaciones web (OWASP), una fundación sin ánimo de lucro que trabaja para mejorar la seguridad del software, publicó recientemente una lista de las 10 principales vulnerabilidades de seguridad de las API, que replicó en gran medida los hallazgos de Akamai. 

Entre la información adicional destacada del informe, se incluye lo siguiente:

• Los ataques de Credential Stuffing monitorizados durante los 18 meses entre enero de 2020 y junio de 2021 se mantuvieron estables, con picos de un solo día de más de 1000 millones de ataques registrados en enero y mayo de 2021.
• EE. UU. fue el objetivo principal de los ataques a aplicaciones web durante este periodo observado, siendo su tráfico casi seis veces mayor que el de Inglaterra, que ocupa el segundo lugar. 
  • EE. UU. también ocupó el primer lugar de la lista de fuentes de ataques, con casi cuatro veces más tráfico que Rusia, que quedó en segundo puesto.
• Por ahora, el tráfico de DDoS sigue siendo constante en 2021, con picos registrados durante el primer trimestre. En enero de 2021 Akamai registró 190 eventos DDoS en un solo día, seguidos de 183 en marzo.

Lee el informe de Akamai de 2021 «API: la superficie de ataque que nos conecta a todos» en nuestra página sobre el estado de Internet. 

Si desea obtener más información sobre el lugar al que pueden acceder los profesionales de la seguridad a fin de interactuar y aprender con los investigadores de amenazas de Akamai y la información que Akamai Intelligent Edge Platform aporta en un panorama de amenazas en constante evolución, visita el Centro de investigación de amenazas de Akamai.