Actualidad, Security Breaches

Aumenta el riesgo en ciberseguridad de las apps públicas

En la actualidad, las aplicaciones públicas juegan un papel fundamental al permitir que las empresas interactúen con sus clientes, partners y stakeholders. Estas aplicaciones, que van desde sitios web a APIs y servicios web, sirven como escaparates digitales de las organizaciones, proporcionando servicios esenciales e información a usuarios de todo el mundo. Sin embargo, según el último informe de Respuesta a Incidentes de Kaspersky, estas aplicaciones continúan siendo el principal vector de ataque utilizado por los ciberdelincuentes para infiltrarse en los sistemas de las víctimas. Por este motivo, los expertos en ciberseguridad están publicando directrices para ayudar a las empresas que utilizan estas aplicaciones a permanecer ciberresistentes.

De acuerdo con el Informe de Respuesta a Incidentes de Kaspersky de 2023, comprometer aplicaciones públicas sigue siendo el método más común de ciberataque, con un tercio de estas aplicaciones recibiendo ataques a través de vulnerabilidades conocidas. También cabe destacar que más de la mitad de estas vulnerabilidades se descubrieron en 2021 y 2022. Este vector inicial se encontró en el 42,37% de los casos.

Ante estos alarmantes datos, Kaspersky desvela sus conclusiones sobre los riesgos de ciberseguridad de las aplicaciones públicas que las empresas deben conocer.

Aplicaciones de carácter público

Las aplicaciones públicas son aplicaciones o servicios de software accesibles a usuarios externos a través de Internet. A diferencia de las aplicaciones para un público interno, que suelen utilizar los empleados dentro de la red de una organización, estas están diseñadas para que cualquier persona con conexión a Internet pueda acceder a ellas. Sirven para diversos fines, como plataformas de comercio electrónico, portales de clientes, redes de medios sociales y sistemas bancarios online, entre otros.

Los peligros de la ciberseguridad

Debido a su exposición en Internet y su papel crítico en las operaciones digitales de las empresas, las aplicaciones públicas son objetivos frecuentes de los ciberdelincuentes. Estos son algunos de los peligros de ciberseguridad asociados a ellas:

Filtraciones de datos. Estas aplicaciones a menudo almacenan información sensible, como datos de clientes, detalles de pagos y propiedad intelectual. Por ello, un ciberataque puede conducir a violaciones de datos, lo que resulta en la exposición de información confidencial y pérdidas financieras.
Infecciones por malware. Los ciberdelincuentes pueden insertar malware en estas aplicaciones para comprometer los dispositivos de los usuarios o robar información confidencial. Los códigos maliciosos ocultos en páginas web pueden infectar los dispositivos de los usuarios al acceder a ellas, dando lugar a accesos no autorizados a datos o fraudes financieros.
Ataques de phishing. Las aplicaciones públicas son blancos principales de ataques de phishing, donde los ciberdelincuentes intentan engañar a los usuarios para que revelen información confidencial, como credenciales de inicio de sesión o datos financieros. Estos ataques pueden ocurrir a través de correo electrónico, sitios web falsos o enlaces en redes sociales, aprovechando las vulnerabilidades de las aplicaciones para engañar a usuarios desprevenidos.
Ataques DDoS. Se emplea para interrumpir la disponibilidad de estas apps y denegar el servicio a los usuarios legítimos. Al inundar los servidores de la aplicación con tráfico, los ataques DDoS pueden saturar la infraestructura, causando tiempo de inactividad y pérdidas financieras para las organizaciones.
Inyección SQL y secuencias de comandos en sitios cruzados (XSS). Los ciberdelincuentes pueden usar las vulnerabilidades como la inyección SQL y el cross-site scripting para manipular o robar datos de aplicaciones públicas. Estos ataques se dirigen al código subyacente de las aplicaciones web, permitiendo a los atacantes ejecutar comandos arbitrarios o inyectar scripts maliciosos en las páginas web.

Al comprender los riesgos de ciberseguridad asociados con las aplicaciones dirigidas al público e implementar medidas de seguridad proactivas, las organizaciones pueden mejorar su resiliencia contra las ciberamenazas y proteger sus activos digitales y reputación en el actual mundo interconectado.

“A medida que las empresas confían cada vez más en las aplicaciones públicas para impulsar el compromiso digital, los riesgos de ciberseguridad asociados a estas plataformas aumentan. Incidentes como las brechas de datos y las infecciones de malware pueden tener consecuencias devastadoras para las compañías y sus clientes. En Kaspersky, comprendemos la importancia de las respuestas rápidas y efectivas a los incidentes cibernéticos y ofrecemos servicios especializados de Respuesta a Incidentes para ayudar a las organizaciones a detectar, responder y recuperarse de las amenazas. Con este apoyo, pueden fortalecer su postura de ciberseguridad y proteger sus activos digitales con confianza», afirma Konstantin Sapronov, jefe del Equipo Global de Respuesta ante Emergencias de Kaspersky.

Pedro Pablo Merino

Deja un comentario Cancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

Cyber Insurance Day 22: El evento del ciberseguro ya está aquí

Eventos

Cyber Insurance Day 22: Objetivo concienciar/informar sobre ciberseguros

Actualidad, Ciberseguros, Eventos

La necesidad de contar con un Ciberseguro

Actualidad, Ciberseguros

Resumen de la Jornada de Puertas Abiertas en CyberSecurity News

#CyberWebinar, Actualidad

Os invitamos a la Jornada de Puertas Abiertas de CyberSecurity News

Actualidad, Eventos

Códigos QR o SMS: riesgos de la vieja tecnología que la pandemia ha puesto de moda

Actualidad, Cyber Expertos

#CyberCoffee 23 con Raquel Ballesteros, Responsable de Desarrollo de Mercado en Basque Cybersecurity Centre

Entrevistas

#CyberWebinar El EPM: Antídoto contra sus infecciones del malware

#CyberWebinar

Alejandro Las Heras, Consejero Delegado de la Agencia de Ciberseguridad de la Comunidad de Madrid, inaugurará mañana Cyber Insurance Day

Actualidad, Ciberseguros, Eventos

Semana del ciberseguro: El volumen de primas de seguros ciber en España se incrementa un 25% en el último año, llegando a los 170 MM€

Ciberseguros

¿Qué hacer ante un hackeo? Evaluación de riesgos, atribuciones y transparencia

Actualidad, Ciberseguros, Eventos

RECIBE LA NEWSLETTER

ARTÍCULOS MÁS RECIENTES

Alejandro Las Heras, Consejero Delegado de la Agencia de Ciberseguridad de la Comunidad de Madrid, inaugurará mañana Cyber Insurance Day

Actualidad, Ciberseguros, Eventos

Semana del ciberseguro: El volumen de primas de seguros ciber en España se incrementa un 25% en el último año, llegando a los 170 MM€

Ciberseguros

¿Qué hacer ante un hackeo? Evaluación de riesgos, atribuciones y transparencia

Actualidad, Ciberseguros, Eventos

No se acaba hasta que se acaba: nunca demos por sentado que hemos terminado con una infraestructura de cibercrimen

Cyber Expertos

Conoce las claves para la contratación de un ciberseguro

Ciberseguros, Eventos

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

SÍGUENOS EN FACEBOOK

SÍGUENOS EN TWITTER

SÍGUENOS EN LINKEDIN

SÍGUENOS EN INSTAGRAM

SÍGUENOS EN YOUTUBE

MÁS COMENTADOS

¿Qué hacer si eres víctima de phishing?

Email, Network Security

Un ciberataque sacude la sanidad en Baleares

Actualidad, CyberAttacks, Security Breaches

Los clientes de CaixaBank sufren un ataque de suplantación de identidad

Actualidad, CyberAttacks

España, entre las grandes potencias mundiales en ciberseguridad

Actualidad, Ciberseguridad

Ucrania anuncia un gran ciberataque y Rusia alega no estar involucrada

Actualidad, CyberAttacks