Ciberseguridad

Ciberseguridad: aumentan ataques de bots maliciosos por falta de protección

PorJuan Neira
Síguenos en nuestro canal de noticias de WhatsApp

La rápida proliferación de las interfaces de programación de aplicaciones (API) está encabezando la transformación digital, ya que ayudan a los desarrolladores a unir aplicaciones de forma rápida y eficiente, al tiempo que proporcionan una mejor experiencia de usuario.

En ese sentido, a medida que crece el volumen de API, ampliando la vulneración de la ciberseguridad. Por lo tanto, cabe esperar que, en los próximos años, las API se conviertan en uno de los principales objetivos de los ciberdelincuentes.

Las API no sólo amplían la superficie de ataque al proporcionar más puntos de entrada a los cibercriminales, sino que también son más susceptibles al abuso de la lógica empresarial y al fraude, lo que las convierte en un objetivo ideal para los ataques automatizados, por lo que estos están aumentando a un ritmo alarmante.

Como se indica en el informe «Bad Bot Report 2023» compartido por Imperva, empresa enfocada en la ciberseguridad, el 17 % de todos los ataques dirigidos a API en 2022 procedían de bots, y el 21 % eran otros tipos de amenazas automatizadas. No debería sorprendernos que la falta de protección sea uno de los desafíos del 2023. Pero, ¿por qué las API son un vector cada vez más atacado?

Ciberseguridad en Colombia.
Ciberseguridad en Colombia. Foto: tomada de freepik.es – @ master1305

Se vulnera ciberseguridad por las API en las organizaciones

Imperva indica que las organizaciones deben identificar y documentar todas sus API. Muchas existen y están expuestas públicamente, pero las instituciones no han hecho el inventario ni las conocen activamente.

Son las denominadas “API en la sombra”. Los ejemplos incluyen: antiguos puntos finales de API que están obsoletos, pero nunca se eliminaron, nuevos puntos finales de API que no están documentados, o cuando un desarrollador realiza un cambio que expone puntos finales de API no públicos a Internet. Esto nos lleva a preguntare: ¿Cómo se puede proteger lo que no se sabe que está ahí?

Le puede interesar: La adopción tecnológica: una necesidad para la transformación digital de las empresas

También está el reto de distinguir entre el tráfico humano y de bots, y también diferenciar los bots buenos y maliciosos. El problema radica en el hecho de que para una API todo parece un bot, ya que están diseñadas para clientes automatizados.

Esto hace que sea difícil para las organizaciones proteger sus API contra los ataques de bots. Estas manejan grandes volúmenes de peticiones, pero carecen de mecanismos de defensa incorporados, lo que dificulta la detección y el bloqueo del tráfico de bots maliciosos, permitiendo a los atacantes utilizar la automatización sin riesgo de que salten las alarmas.

Ciberataque. Foto: tomada de istockphoto.com - Techa Tungateja
Ciberataque. Foto: tomada de istockphoto.com – Techa Tungateja

Las API proporcionan acceso directo a datos sensibles

Las API son una vía directa de acceso a datos confidenciales, funcionalidades empresariales, recursos y otra información sensible.

Un análisis reciente descubrió que el 13 % de las API manejan información altamente sensible, como números de tarjetas de crédito, números de la seguridad social, direcciones de particulares, etc.

Si un atacante consigue acceder a una API que maneja datos, podría obtener potencialmente esta información, lo que daría lugar a una violación de datos.

La lógica empresarial suele pasarse por alto la ciberseguridad

Según Postman, el 44 % de los desarrolladores de API tienen menos de 2 años de experiencia. Cuando se trata de protegerlas, los desarrolladores suelen aplicar un conjunto estándar de reglas.

Incluso si los desarrolladores intentan mitigar el tráfico de bots, a menudo utilizan herramientas y técnicas de seguridad tradicionales. Entre ellas se encuentran la limitación de velocidad, la detección basada en firmas, los protocolos de bloqueo, etc. Estas técnicas suelen ser ineficaces contra los sofisticados ataques de bots que se dirigen a las API.

En conclusión, las organizaciones dependen cada vez más de las API, lo que lleva a un rápido crecimiento en su adopción y uso. A su vez, la superficie de ataque que las empresas deben ser capaces de proteger hoy en día ha aumentado significativamente.

Los bots, cada día más sofisticados, y la facilidad con la que pueden atacar la logística empresarial, suponen un riesgo significativo.

Convierta a ValoraAnalitik en su fuente de noticias

Publicaciones Similares

Cerca de 1,6 millones de trabajadores del sector constructor en Colombia reiniciarán trabajos desde el 27 de abril
| |

Cerca de 1,6 millones de trabajadores del sector constructor en Colombia reiniciarán trabajos desde el 27 de abril

PorValora Analitik

Síguenos en nuestro canal de noticias de WhatsApp – Publicidad –   La Cámara Colombiana de la Construcción (Camacol) anunció que el sector de construcción de edificaciones retornará a sus actividades productivas a partir del 27 de abril, bajo estrictos protocolos de seguridad, luego de las medidas anunciadas por el Gobierno de Iván Duque ante…

Corficolombiana elevó sus ganancias en 209 % a marzo de 2019
| |

Corficolombiana elevó sus ganancias en 209 % a marzo de 2019

PorValora Analitik

Síguenos en nuestro canal de noticias de WhatsApp – Publicidad – La tendencia alcista de los beneficios de la Corporación Financiera Colombiana (Corficolombiana) se mantuvo al cierre del primer trimestre de 2019 tras reportar ganancias netas por $432 mil millones. Ese saldo representa un aumento de 209 % en comparación con los $139 mil millones…

Colombia: Yellowstone cierra inversión por $332.000 millones y anuncia macroproyecto en el norte de Bogotá
| |

Colombia: Yellowstone cierra inversión por $332.000 millones y anuncia macroproyecto en el norte de Bogotá

PorValora Analitik

La compañía de macroproyectos de real estate con activos administrados por US$600 millones promueve el complejo Lagos de Torca, en conjunto con Amarilo.