Los mayores riesgos de ciberseguridad que presentan las apps públicas
En la actualidad, las aplicaciones públicas juegan un papel fundamental al permitir que las empresas interactúen con sus clientes, partners y stakeholders. Estas apps, que van desde herramientas móviles a APIs y servicios web, sirven como escaparates digitales de las organizaciones, proporcionando servicios esenciales e información a usuarios de todo el mundo.
Sin embargo, según el último informe de Respuesta a Incidentes de Kaspersky, estas aplicaciones continúan siendo el principal vector de ataque utilizado por los ciberdelincuentes para infiltrarse en los sistemas de las víctimas. Por este motivo, los expertos en ciberseguridad están publicando directrices para ayudar a las empresas que utilizan estas aplicaciones a permanecer ciberresistentes.
De acuerdo con el Informe de Respuesta a Incidentes de Kaspersky de 2023, comprometer aplicaciones públicas sigue siendo el método más común de ciberataque, con un tercio de estas herramientas recibiendo ataques a través de vulnerabilidades conocidas. También cabe destacar que más de la mitad de estas vulnerabilidades se descubrieron en 2021 y 2022. Este vector inicial se encontró en el 42,37% de los casos.
Ante estos alarmantes datos, Kaspersky desvela sus conclusiones sobre los riesgos de ciberseguridad de las aplicaciones públicas que las empresas deben conocer.
Aplicaciones de carácter público
Las aplicaciones públicas son aplicaciones o servicios de software accesibles a usuarios externos a través de Internet. A diferencia de las aplicaciones para un público interno, que suelen utilizar los empleados dentro de la red de una organización, estas están diseñadas para que cualquier persona con conexión a Internet pueda acceder a ellas. Sirven para diversos fines, como plataformas de comercio electrónico, portales de clientes, redes de medios sociales y sistemas bancarios online, entre otros.
Principales peligros
Debido a su exposición en Internet y su papel crítico en las operaciones digitales de las empresas, las aplicaciones públicas son objetivos frecuentes de los ciberdelincuentes. Estos son algunos de los peligros de ciberseguridad asociados a ellas:
- Filtraciones de datos. Estas aplicaciones a menudo almacenan información sensible, como datos de clientes, detalles de pagos y propiedad intelectual. Por ello, un ciberataque puede conducir a violaciones de datos, lo que resulta en la exposición de información confidencial y pérdidas financieras.
- Infecciones por malware. Los ciberdelincuentes pueden insertar malware en estas aplicaciones para comprometer los dispositivos de los usuarios o robar información confidencial. Los códigos maliciosos ocultos en páginas web pueden infectar los dispositivos de los usuarios al acceder a ellas, dando lugar a accesos no autorizados a datos o fraudes financieros.
- Ataques de phishing. Las aplicaciones públicas son blancos principales de ataques de phishing, donde los ciberdelincuentes intentan engañar a los usuarios para que revelen información confidencial, como credenciales de inicio de sesión o datos financieros. Estos ataques pueden ocurrir a través de correo electrónico, sitios web falsos o enlaces en redes sociales, aprovechando las vulnerabilidades de las aplicaciones para engañar a usuarios desprevenidos.
- Ataques DDoS. Se emplea para interrumpir la disponibilidad de estas apps y denegar el servicio a los usuarios legítimos. Al inundar los servidores de la aplicación con tráfico, los ataques DDoS pueden saturar la infraestructura, causando tiempo de inactividad y pérdidas financieras para las organizaciones.
- Inyección SQL y secuencias de comandos en sitios cruzados (XSS). Los ciberdelincuentes pueden usar las vulnerabilidades como la inyección SQL y el cross-site scripting para manipular o robar datos de aplicaciones públicas. Estos ataques se dirigen al código subyacente de las aplicaciones web, permitiendo a los atacantes ejecutar comandos arbitrarios o inyectar scripts maliciosos en las páginas web.
Al comprender los riesgos de ciberseguridad asociados con las aplicaciones dirigidas al público e implementar medidas de seguridad proactivas, las organizaciones pueden mejorar su resiliencia contra las ciberamenazas y proteger sus activos digitales y reputación en el actual mundo interconectado.
“A medida que las empresas confían cada vez más en las aplicaciones públicas para impulsar el compromiso digital, los riesgos de ciberseguridad asociados a estas plataformas aumentan. Incidentes como las brechas de datos y las infecciones de malware pueden tener consecuencias devastadoras para las compañías y sus clientes», afirma Konstantin Sapronov, jefe del Equipo Global de Respuesta ante Emergencias de Kaspersky.
applicantes
Últimas entradas de applicantes (ver todo)
- La app de Dia cumple 5 años y llega a los 5 millones de descargas - 27 noviembre, 2024
- Estas son las mejores apps y juegos de Google Play de este 2024 - 26 noviembre, 2024
- Apple escoge las apps y juegos finalistas de sus App Store Awards - 26 noviembre, 2024