Ataques, cada tres días, a aplicaciones web

El mundo de las aplicaciones web ha crecido vertiginosamente en los últimos años. Aunque esto sea una buena noticia para los consumidores, es, incluso, mejor para los atacantes, quienes tienen

El mundo de las aplicaciones web ha crecido vertiginosamente en los últimos años. Aunque esto sea una buena noticia para los consumidores, es, incluso, mejor para los atacantes, quienes tienen un número virtualmente infinito de nuevos objetivos. Un último estudio revela que las aplicaciones web reciben ataques de malware una vez cada tres días, llegando algunas de ellas a las 2.700 veces al año.

Uno de los motivos para que las aplicaciones web sean tan susceptibles a los ataques de los hackers, es que están disponibles de forma pública y tienen muchos puntos de entrada. Según el estudio,  realizado por la compañía de seguridad Imperva, el tipo de ataque más común en aplicaciones web es una inyección SQL – herramienta ya comprobada y usada por hackers a escala global. Ésta se ha diseñado para aprovechar los errores comunes de programación de muchas aplicaciones web. El Lenguaje de Consulta Estructurado (SQL) es un lenguaje de programación con acceso a las bases de datos. Un ejemplo de ataque a través de inyección SQL es el que sufrió Yahoo, a principios de este año, el cual puso en peligro 453.000 contraseñas de voz.

Para este estudio, Imperva monitorizó 50 aplicaciones web durante seis meses. Los resultados mostraron que, mientras algunas aplicaciones web sufren un ataque cada tres días (aproximadamente), otras son atacadas 292 días al año y, a veces, más de una vez al día. La media de duración de los ataques es inferior a 8 minutos, aunque el más largo que Imperva ha grabado llegó casi a los 80 minutos.

Debido a la naturaleza impredecible e irregular de los ataques, el estudio de Imperva concluye que se deberían diseñar medidas de seguridad preparadas para aguantar el peor de los ataques en vez de un simple asalto común.

“La intensidad del ataque será insoportable si sólo se está preparado para un asalto común (27 ó 18 ataques a la hora, como se ha descubierto en informes anteriores), ya que consistirá en cientos o, incluso, miles de ataques individuales” aclara el estudio.

 

Consejos