Las amenazas de API aumentan con el volumen de API

El año pasado, los ataques utilizando vulnerabilidades en aplicaciones y protocolos de interfaz de aplicación alcanzaron niveles récord, según la empresa de seguridad Akamai en su nuevo informe "Estado de Internet". La empresa afirmó que varias vulnerabilidades comunes y CVEs —Common Vulnerabilities and Exposures— persistieron el año pasado a raíz de las conocidas ejecuciones de código remoto Log4Shell, ProxyNotShell, Spring4Shell y Atlassian Confluence. La compañía señaló que la inclusión de vulnerabilidades de API en la próxima lista de los 10 principales riesgos de seguridad de API del Proyecto de Seguridad de Aplicaciones Web refleja una creciente conciencia de los riesgos de seguridad de las API.

Índice de Contenido
  1. Visibilidad y profundidad son clave
  2. El volumen de API aumenta los riesgos de seguridad
  3. Los vectores de ataque en 2023
  4. Akamai lanza detector de sitios espejo de phishing
  5. Sigue avanzando o naufragarás

Visibilidad y profundidad son clave

Las amenazas de API aumentan con el volumen de API - Seguridad | Imagen 1 Newsmatic

"El viaje es simple para el cliente", dijo Chokshi. "El viaje comienza con 'dame visibilidad, descubrimiento, alertas y ¿puedes profundizar en mis tipos de aplicaciones y proporcionar una protección más en línea: puedes ayudarme a combatir el ataque, detenerlo y protegerlo?' Lo que encuentro interesante es cuando hablo con los clientes, en general, la gestión de API, la tracción, las herramientas y la seguridad constituyen un espacio masivo donde los clientes buscan cómo mantenerse al día, mantener mi inventario y comprender mis aplicaciones. ¿Cómo sé cuáles están incluso dentro de mi centro de datos, porque toda la arquitectura es modular, con microservicios, muchas aplicaciones nativas en la nube? Con la transformación digital, seguimos estando en una economía aún más conectada y toda la cadena de suministro está altamente digitalizada y depende de las API", expresó Chokshi.

El volumen de API aumenta los riesgos de seguridad

Akamai señaló que las compañías utilizan un promedio de 1,061 aplicaciones y, para dar una idea del alcance de los ataques, señaló que hubo 161 millones de ataques a las API el 8 de octubre de 2022, alcanzando su punto máximo el 9 de octubre. El informe de Akamai atribuyó el crecimiento de los ataques al ciclo de desarrollo y producción de aplicaciones más rápido. De hecho, como señaló Akamai, una encuesta del Enterprise Strategy Group reportó que casi la mitad de las organizaciones afirmaron lanzar aplicaciones vulnerables a producción debido a limitaciones de tiempo.

Los vectores de ataque en 2023

El informe de Akamai afirmó que la inclusión local de archivos, o LFI, una vulnerabilidad debido a un error del programador, es el vector que impulsa el crecimiento más rápido en los ataques a aplicaciones web y API, ya que los adversarios la utilizan principalmente para el reconocimiento o para escanear objetivos vulnerables. El informe señaló que las vulnerabilidades LFI a veces permiten a los atacantes obtener datos de archivos de registro que podrían ayudarlos a penetrar en partes más profundas de la red.

Según el informe, estos fueron los principales riesgos de API:

  • Hubo 14 millones de intentos diarios de falsificación de solicitudes del lado del servidor, o SSRF, contra aplicaciones web y API de clientes el año pasado.
  • Debido a las vulnerabilidades de código abierto como Log4Shell, Akamai predice un crecimiento en las técnicas de inyección de plantillas del lado del servidor, o SSTI, que permiten la ejecución remota de código mediante la inyección de código en una plantilla.
  • Los ataques a dispositivos médicos de IoT aumentaron un 82% el año pasado, y Akamai espera que esa tendencia continúe.

Akamai lanza detector de sitios espejo de phishing

En RSA, Akamai presentó Brand Protector, una nueva plataforma diseñada para frustrar el tráfico hacia sitios web falsos que utilizan activos de marca robados.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

La compañía señaló que Brand Protector aborda el problema de las suplantaciones fraudulentas con un enfoque de cuatro pasos, que incluye:

  • Inteligencia proveniente del análisis de más de 600 TB de datos al día, tanto de la red de Akamai como de fuentes de datos de terceros, para una visibilidad integral.
  • Detección de abusos de marca a través del tráfico en vivo (en lugar de alimentaciones y listas retrasadas) que permite rastrear idealmente antes de que comience una campaña de phishing.
  • Visibilidad en un solo tablero entregada en tiempo real, con resultados clasificados por puntuación de amenaza, puntuación de confianza, nivel de gravedad, cantidad de usuarios afectados y una línea de tiempo de eventos de ataque.
  • Capacidades de mitigación mediante la capacidad de emitir solicitudes de eliminación del sitio abusivo dentro de la interfaz de usuario, adjuntando la evidencia de detección y detalles de soporte para mayor facilidad de uso.

"Los equipos técnicos que tenemos y la innovación de nuestra oficina de Tel Aviv realmente nos permiten ver que los atacantes en realidad están yendo a los sitios web reales para extraer objetos, logotipos e imágenes, mientras la página web se está renderizando. Vimos tráfico que iba a estos sitios web falsos, vimos cómo se extraía información para crearlos y cómo el tráfico de los usuarios finales iba hacia ellos", dijo Chokshi.

Sigue avanzando o naufragarás

Choksi dijo que los adversarios se alinean como "peces piloto" para hacerse pasar por los sitios web de marcas, a menudo sincronizados con eventos de clientes. "Vemos clientes a los que les brindamos servicio que lanzan promociones para generar tráfico, y los adversarios crean sitios web de phishing para atraer ese tráfico. Esto sucede todo el tiempo", comentó.

"Lo que motiva a nuestros equipos de seguridad e investigadores es descubrir qué están tramando los adversarios hoy en día. '¿Cuáles son mis puntos de señal? ¿Cómo conecto esos puntos de datos y me siento seguro de que estoy sobre algo?'. Requiere un talento muy especial y convicción, y la ciberseguridad es uno de esos campos donde el aprendizaje continuo es muy importante. Tienes que seguir avanzando y evolucionando", agregó.

Cómo proteger tu computadora de los virus: métodos y consejos

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Las amenazas de API aumentan con el volumen de API , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.