Ciberataques vía API

14 Abril 2024
| No hay comentarios
Ciberataques vía API

Compartir publicación

En el primer mes de 2024, la frecuencia de los ataques a API aumentó, afectando a una media de 1 de cada 4,6 empresas por semana, un aumento del 20 por ciento en comparación con enero de 2023.

Esta tendencia ascendente, observada por Check Point Research en los datos de Check Point ThreatCloud AI, destaca la necesidad urgente de estrategias sólidas de seguridad de API.

  • Aumento significativo de los ataques: En el primer mes de 2024, 1 de cada 4,6 organizaciones en todo el mundo se vio afectada por ataques a API web cada semana, un aumento del 20 por ciento en comparación con enero de 2023 y que destaca el creciente riesgo asociado con las vulnerabilidades de API.
  • Impacto en toda la industria: La educación es el sector más afectado, y la mayoría de los sectores informaron un aumento de dos dígitos en los ataques en comparación con el año pasado. Mientras tanto, las redes empresariales basadas en la nube están experimentando un aumento del 34 por ciento en los ataques en comparación con el mismo período del año pasado y están superando a las redes organizativas locales en el impacto general de los ataques API, lo que subraya la evolución del panorama de amenazas a la nube.
  • Vulnerabilidades e incidentes notables: Explotaciones como la omisión de autenticación de Fortinet y las vulnerabilidades de día cero de Ivanti tuvieron impactos de gran alcance, y estas últimas resultaron en acceso no autorizado a datos y la propagación de malware de criptominería, lo que demuestra la importancia de proteger las API de nuevas amenazas.

El panorama de la ciberseguridad evoluciona constantemente y las interfaces de programación de aplicaciones (API) basadas en web se convierten en el foco de los ciberatacantes. Las API que facilitan la comunicación entre diferentes aplicaciones de software proporcionan una superficie de ataque más amplia que las aplicaciones web tradicionales. Esto se debe a las vulnerabilidades inherentes de las API web, que pueden provocar la elusión de la autenticación, el acceso no autorizado a datos y una variedad de actividades maliciosas. A pesar de la implementación de medidas de seguridad por parte de las empresas, la presencia de API en la sombra (aquellas que no han sido creadas ni aseguradas oficialmente por la empresa) plantea riesgos adicionales, al igual que la adopción de API de terceros que luego pueden revelar vulnerabilidades que ponen en peligro a todas las empresas que las utilizan.

Graves fallos de seguridad de API

Las principales vulnerabilidades identificadas incluyen graves fallos de seguridad en productos de Fortinet, Joomla! y ownCloud, que permitía el acceso no autorizado y la divulgación de información. Además, el reciente encuentro de Ivanti con vulnerabilidades de día cero ha dado lugar a importantes violaciones de seguridad, incluido el acceso no autorizado y el uso de malware de criptominería, lo que demuestra la naturaleza sofisticada de las ciberamenazas modernas.

  • Omisión de autenticación de múltiples productos de Fortinet (CVE-2022-40684) – 9.8 CVSS. Esta vulnerabilidad, revelada en octubre de 2022, permite a usuarios no autorizados eludir las medidas de autenticación en varios productos de Fortinet. En 2023, una media de 1 de cada 40 empresas en todo el mundo se vieron afectadas por esta vulnerabilidad cada semana.
  • Joomla! Omisión de autenticación (CVE-2023-23752) – 5.3 CVSS. Esta vulnerabilidad, anunciada en febrero de 2023, es una vulnerabilidad que permite el acceso no autorizado a sitios web de Joomla, comprometiendo potencialmente las medidas de autenticación del usuario. En 2023 (posterior al anuncio), una media de 1 de cada 42 empresas de todo el mundo se vieron afectadas por esta vulnerabilidad cada semana.
  • Divulgación de información de la API ownCloud Graph (CVE-2023-49103) – 7,5 CVSS. Esta vulnerabilidad, anunciada en noviembre de 2023, es una vulnerabilidad que potencialmente podría exponer información confidencial en instancias de ownCloud. En 2023 (después de la divulgación), un promedio de 1 de cada 86 empresas en todo el mundo se vieron afectadas por esta vulnerabilidad por semana.

Thomas Boele, Director Regional de Ingeniería de Ventas DACH de Check Point Software, explica: “Sin API, las aplicaciones modernas, especialmente las web y móviles, son impensables: más del 80 por ciento del tráfico de Internet contiene llamadas API. Mediante el uso de API, se pueden subcontratar funciones muy complejas a terceros, incluidas la comunicación, el registro, la autenticación, la integración de IA y mucho más, lo que permite a las empresas centrarse en la funcionalidad principal de sus aplicaciones y llevarlas al mercado más rápido. Los firewalls de aplicaciones web (WAF) son un elemento esencial para implementar estrategias de seguridad en este contexto”.

Las empresas dependen de cientos de API para respaldar sus tecnologías, pero a medida que las API se vuelven más comunes, se han convertido en una superficie de ataque masiva para actores malintencionados. La cantidad de ataques a API ha aumentado significativamente durante el último año. Las API web vulnerables son vulnerables a diversas amenazas y filtraciones de datos. La seguridad de API debe centrarse en proteger los datos corporativos en lugar de proteger aplicaciones individuales.

Más en Checkpoint.com

 

Sobre el punto de control

Check Point Software Technologies GmbH (www.checkpoint.com/de) es un proveedor líder de soluciones de ciberseguridad para administraciones públicas y empresas de todo el mundo. Las soluciones protegen a los clientes de los ataques cibernéticos con una tasa de detección de malware, ransomware y otros tipos de ataques líder en la industria. Check Point ofrece una arquitectura de seguridad de varias capas que protege la información corporativa en la nube, la red y los dispositivos móviles, y el sistema de administración de seguridad de "un punto de control" más completo e intuitivo. Check Point protege a más de 100.000 XNUMX empresas de todos los tamaños.

 

Artículos relacionados con el tema

Ciberataques vía API

En el primer mes de 2024, la frecuencia de los ataques a API ha aumentado, afectando a una media de 1 de cada 4,6 empresas por año. ➡ Leer más

La amenaza subestimada BEC

Business Email Compromise (BEC) es un tipo de estafa de phishing por correo electrónico en la que un atacante intenta hacerse pasar por miembros de una organización. ➡ Leer más

Plataforma de operaciones de seguridad con centro de amenazas y copiloto

La plataforma de operaciones de seguridad de Exabeam obtiene dos nuevas características clave de ciberseguridad: Threat Center y Copilot. La solución combina herramientas de investigación y gestión de amenazas. ➡ Leer más

Seguridad informática: las estaciones de trabajo permanecen desocupadas durante meses  

¿La escasez de habilidades como vulnerabilidad de la ciberseguridad? Según un estudio de Kaspersky, la mitad (49 por ciento) de las empresas encuestadas en Europa necesitan más de un ➡ Leer más

CRÍTICA: Las anomalías de las redes OT e IoT son omnipresentes 

Un nuevo informe muestra que las anomalías y los ataques a la red son las amenazas más comunes a los entornos OT e IoT, especialmente en el área de infraestructura crítica. ➡ Leer más

Concepto erróneo y peligroso: "No tenemos vulnerabilidades de TI"

"Hemos tomado buenas precauciones y creo que estamos bien protegidos". Esta frase tan repetida crea una falsa sensación de seguridad. ➡ Leer más

Proteja las superficies de ataque dinámicas en la nube

Cada vez más empresas están trasladando activos digitales a la nube. Como resultado, la superficie de ataque de TI se expande y se vuelve, ➡ Leer más

Ransomware: los grupos de ciberdelincuentes aumentan las demandas de rescate

Como muestra un nuevo informe, los ciberdelincuentes siguen confiando en el correo electrónico empresarial comprometido, además del ransomware, y utilizan software conocido desde hace mucho tiempo. ➡ Leer más

 

 

 

Noticias de prensa
, , , ,