El mundo de la ciberdelincuencia no para de avanzar. Y eso nos lo comprueba el siguiente hallazgo: ahora los hackers son capaces de eludir los últimos firewalls de aplicaciones web, hecho que las vuelve en las más atacadas de internet. De acuerdo a un informe reciente del Equipo de Respuesta a Emergencias Globales de Kaspersky, los ataques que comienzan en las aplicaciones web aumentaron. Y tienen cifras que van del 31,5% en 2020 al 53,6% en 2021. Pero, ¿por qué está pasando todo esto?

Motivos por los que las aplicaciones web son hoy en día las más atacadas

  • Identificar los diversos intentos de intrusión, al igual que los ataques e infracciones de aplicaciones web es muy desafiante. Sobre todo, porque los ciberdelincuentes confían en las credenciales de acceso privilegiado robadas y usan técnicas Living-off-the-Land (LOTL) que se basan en Powershell, PsExec. Esta es una interfaz de administración de Windows (WMI) y otras herramientas que ayudan a evitar la detección al lanzar ataques.
  • Los hackers ven a las API como un medio rápido para eludir la seguridad de las aplicaciones web y obtener acceso a las redes.
  • Este fragmento del Informe de violación de datos de Verizon de 2022 ayuda a esclarecer todo: “La aplicación web es el vector número uno y, como era de esperar, está relacionada con la gran cantidad de ataques DoS. Este emparejamiento, junto con el uso de credenciales robadas (comúnmente dirigidas a algún tipo de aplicación web), es consistente con lo que hemos visto en los últimos años”.
  • Los firewalls de aplicaciones web (WAF) y los proxies inversos no reducen el ritmo de los intentos de intrusión y violación en los dispositivos administrados y no administrados. Esto es así porque los WAF no están diseñados para imponer el acceso con privilegios mínimos, proporcionar derechos granulares y controles de políticas o admitir la microsegmentación de una red.
  • Otro dato que empeora las cosas: el trabajo distribuido. Ello hace que los uarios se conectan desde direcciones IP diversas y cambiantes y una combinación de dispositivos administrados y no administrados.

¿Cómo puede lograrse que las aplicaciones web dejen de ser atacadas?

teclado bajo luz
Vía Unsplash
  • Deja de lado el intentar proteger, controlar y filtrar el tráfico que fluye entre cada dispositivo y la aplicación a la que intenta acceder. En su lugar, aplica el aislamiento del navegador. Esta es una técnica que se puede usar para ejecutar aplicaciones web de manera más segura, pues crean una brecha entre las redes y aplicaciones por un lado y malware por el otro.
  • Sumado a ello, el aislamiento remoto del navegador (RBI) ejecuta todas las sesiones en un entorno de nube seguro y aislado, ello hace que se imponga el acceso a aplicaciones con privilegios mínimos en el nivel de sesión del navegador. Esto alivia la necesidad de instalar y rastrear agentes/clientes de punto final en dispositivos administrados y no administrados.
  • El enfoque del aislamiento remoto también asegura las superficies expuestas de las aplicaciones web, protegiéndolas de dispositivos comprometidos y malos actores al tiempo que garantiza que los usuarios legítimos tengan acceso completo.
  • Es necesario aplicar la confianza cero como un marco de control. Esto les permitirá a los usuarios de dispositivos no administrados trabajar virtualmente sin exponer aplicaciones.O datos corporativos a intentos de intrusión o amenazas. Este es el camino a seguir para una estrategia de confianza cero, pues protege las aplicaciones corporativas y sus datos confidenciales.

Hacer todo esto podría ayudar a que las aplicaciones web dejen de ser las más atacadas por los hackers. Hoy en día debemos estar alertas de todo y educarnos más en ciberseguridad. Es la única manera de protegernos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *