X

¿Necesita Cloud Computing? Empiece ahora

Akamai logo
+1-8774252624
+1-8774252624
Iniciar sesión
Control Center
Acceda a la plataforma de Akamai
Cloud Manager
Gestione su recursos de nube
Probar Akamai
¿Está sufriendo un ataque?
Iniciar sesión
Control Center
Acceda a la plataforma de Akamai
Cloud Manager
Gestione su recursos de nube

Por qué (y cómo) las API y las aplicaciones web están bajo asedio

Mitch Mayne

escrito por

Mitch Mayne

July 30, 2024

Mitch Mayne

escrito por

Mitch Mayne

Mitch Mayne es un referente en ciberseguridad, además de autor de varios artículos sobre liderazgo intelectual e informes de inteligencia contra amenazas. Ha dirigido varios podcasts de éxito y ha trabajado como asistente ante incidentes para favorecer una comunicación proactiva y efectiva que ayudara a sus clientes a prepararse y actuar ante filtraciones de datos. En Akamai, dirige a los equipos de inteligencia contra amenazas e investigación en ciberseguridad encargados de facilitar análisis e informes completos para ayudar a clientes, a responsables de creación de políticas y a compañeros del sector a protegerse de los ciberdelincuentes.

Gracias a su experiencia como periodista, Mitch se ha especializado en interpretar una gran cantidad de contenido técnico y traducirla en información útil y práctica para el usuario empresarial común. Además, cuenta con un máster en Comunicación y Medios de la Universidad de Stanford.

Las aplicaciones web y las API seguirán proliferando, impulsarán la innovación y ofrecerán las experiencias que definen nuestro mundo moderno.
Las aplicaciones web y las API seguirán proliferando, impulsarán la innovación y ofrecerán las experiencias que definen nuestro mundo moderno.

Defienda su fortaleza digital

Las aplicaciones web y las API que las permiten, están redefiniendo las experiencias de los clientes, optimizando las operaciones empresariales e impulsando el crecimiento económico. Al mismo tiempo, están creando nuevas posibles vías de entrada a su fortaleza digital. 

A medida que las aplicaciones se integran cada vez más en todos los aspectos de la empresa, la compleja red de conexiones que las hacen funcionar es constantemente sondeada por malware, botsy otros atacantes que buscan puntos débiles de seguridad que explotar.

Analizamos esta tendencia y lo que las empresas pueden hacer para proteger sus aplicaciones web e infraestructuras de API en nuestro nuevo informe sobre el estado de Internet (SOTI), Fortalezas digitales en peligro: amenazas a las arquitecturas de aplicaciones modernas. El informe ofrece información exhaustiva de las tendencias de ataque que revela el análisis de Akamai.

Puntos clave del informe SOTI

  • Los ataques a aplicaciones y API aumentaron un 49 % entre el primer trimestre de 2023 y el de 2024. Este aumento se debió a una mayor adopción de aplicaciones y API, lo que amplió significativamente las superficies de ataque de las organizaciones. 

  • Durante el periodo analizado se observaron 108 000 millones de ataques a API. Estos ataques pueden provocar fraudes y abusos, pérdidas financieras significativas y sanciones normativas. 

  • Los ataques DDoS se dirigen a las capas críticas 3, 4 y 7 inundando los sistemas con grandes cantidades de tráfico. Estos ataques implacables pueden provocar tiempos de inactividad e interrupciones en la actividad empresarial. 

Los ataques a las API aumentan

El número de ataques a aplicaciones web y API está en alza, aumentando un 49 % entre el primer trimestre de 2023 y el de 2024 (Figura). Se han registrado un total de 108 000 millones de ataques a las API desde enero de 2023 hasta junio de 2024. Este ataque incesante refleja un aumento drástico de los intentos de los atacantes por obtener acceso a datos valiosos. De hecho, varias filtraciones de datos de gran repercusión en los últimos meses se han relacionado con el abuso o la explotación de las vulnerabilidades de las API.

Ataques mensuales a las API y aplicaciones web Los atacantes se dirigen cada vez más a las aplicaciones web y las API, como demuestra el crecimiento interanual de los ataques web del 49 %

En concreto, el abuso de las API se ha convertido en una preocupación latente para las empresas que utilizan estas interfaces de aplicaciones para acceder a sus datos y servicios. El abuso puede adoptar diferentes formas, desde el acceso no autorizado por parte de los usuarios internos hasta las filtraciones de datos y ataques distribuidos de denegación de servicio (DDoS). 

El informe SOTI detalla algunas de las tácticas preferidas de los atacantes, incluidos los ataques de inclusión de archivos locales (LFI), filtro de scripts de sitios (XSS), inyección SQL (SQLi), inyección de comandos (CMDi) y falsificación de solicitudes en el servidor (SSRF). Todas estas tácticas experimentaron aumentos significativos del primer trimestre de 2023 al de 2024.

Sectores con mayor riesgo 

Nuestra investigación indica que el comercio, la alta tecnología y las redes sociales son los tres sectores que experimentan más ataques DDoS a la capa de aplicación, con más de 11 billones de ataques en solo 18 meses. En junio de 2023, observamos un fuerte aumento de los ataques DDoS de capa 7, posiblemente relacionados con acontecimientos geopolíticos en ese momento.

Las organizaciones comerciales han experimentado el mayor volumen de ataques web entre todos los sectores según el informe. Desde enero de 2023 hasta junio de 2024, los activos comerciales se vieron afectados con más del doble de ataques que los del sector tecnológico, que quedó en segundo lugar. Esto refleja la gran dependencia del sector del comercio de las aplicaciones web y las API, junto con las presiones de velocidad de comercialización que pueden conducir a medidas de seguridad inadecuadas.

Defensa de aplicaciones web e infraestructura

Dada esta creciente amenaza, las organizaciones deben reforzar sus esfuerzos para defender las aplicaciones web y la infraestructura que las impulsa. Esto comienza con la comprensión de cómo una amenaza importante, los ataques DDoS, se dirige a las aplicaciones, incluidas las capas 3, 4 y 7. 

Ataques de capa 3 y 4

Los ataques DDoS a la infraestructura suelen centrarse en las capas de red (capa 3) y de transporte (capa 4), utilizando por lo general un gran volumen para saturar la red. Además, el número de estos ataques de capa 3 y 4 aumenta y disminuye a lo largo del año; variaron en más de 200 eventos de ataque al mes durante los 18 meses que observamos para este informe. 

Ataques de capa 7

Los ataques a la capa de aplicación, que normalmente se dirigen a la capa 7, van en aumento y pueden ser los preferidos por los atacantes, ya que no requieren tantos recursos para llevarlos a cabo. También pueden ser más difíciles de detectar, lo que proporciona a los atacantes otra ventaja potencial.

Ataques DNS

Los ataques al protocolo del sistema de nombres de dominio (DNS) son cada vez más comunes. La investigación de Akamai reveló que el DNS ha sido un componente en el 60 % de los ataques DDoS de capa 3 y 4 en los últimos 18 meses.

Protección de aplicaciones con Zero Trust

Las aplicaciones web y las API necesitan un enfoque de seguridad sólido, como cualquier otro dato crítico: Zero Trust. Cuando se pasan por alto las aplicaciones web y las API, se pueden exponer de forma externa, igual que las cargas de trabajo internas entre ellas. 

Existe la percepción de que la implementación de principios Zero Trust, como la microsegmentación, siempre supone un trabajo pesado, que requiere un amplio ejercicio de "eliminación y sustitución". Sin embargo, los enfoques modernos, como la segmentación basada en software, hacen que la seguridad de las aplicaciones sea mucho más llevadera, a la vez que proporcionan una mejor visualización de la red y controles de gestión detallados.

Tome medidas para combatir el asedio de las ciberamenazas

Las aplicaciones web y las API seguirán proliferando, impulsarán la innovación y ofrecerán las experiencias que definen nuestro mundo moderno. Reconocer sus posibles vulnerabilidades y tomar medidas para fortalecer sus aplicaciones es la clave para repeler el asedio de las ciberamenazas. 

Descubra cómo: Descargue nuestro nuevo informe sobre el estado de Internet (SOTI) en materia de seguridad, Fortalezas digitales en peligro: amenazas a las arquitecturas de aplicaciones modernas

Leer el informe
Mitch Mayne

escrito por

Mitch Mayne

July 30, 2024

Mitch Mayne

escrito por

Mitch Mayne

Mitch Mayne es un referente en ciberseguridad, además de autor de varios artículos sobre liderazgo intelectual e informes de inteligencia contra amenazas. Ha dirigido varios podcasts de éxito y ha trabajado como asistente ante incidentes para favorecer una comunicación proactiva y efectiva que ayudara a sus clientes a prepararse y actuar ante filtraciones de datos. En Akamai, dirige a los equipos de inteligencia contra amenazas e investigación en ciberseguridad encargados de facilitar análisis e informes completos para ayudar a clientes, a responsables de creación de políticas y a compañeros del sector a protegerse de los ciberdelincuentes.

Gracias a su experiencia como periodista, Mitch se ha especializado en interpretar una gran cantidad de contenido técnico y traducirla en información útil y práctica para el usuario empresarial común. Además, cuenta con un máster en Comunicación y Medios de la Universidad de Stanford.

Entradas de blog relacionadas

Akamai Behavioral DDoS Engine supone un potente complemento a cualquier estrategia de defensa en profundidad.
Akamai Behavioral DDoS Engine supone un potente complemento a cualquier estrategia de defensa en profundidad.

Akamai Behavioral DDoS Engine: un importante avance en la mitigación moderna de los ataques DDoS

November 07, 2024
A medida que crece la infraestructura digital, también lo hacen las amenazas derivadas de los ataques distribuidos de denegación de servicio (DDoS). Descubra cómo Akamai Behavioral DDoS Engine puede conseguir que su empresa siga funcionando online.
por Aseem Ahmed y Abdeslam Bella
Más información
Nuestra nueva regla específica para Rails detecta decenas de miles de intentos de inyección de código a diario en todo el mundo.
Nuestra nueva regla específica para Rails detecta decenas de miles de intentos de inyección de código a diario en todo el mundo.

Cómo evitar que descarrile Rails: neutralice los ataques de inyección de código

November 06, 2024
Proteja sus aplicaciones más importantes de Ruby on Rails gracias a la detección de inyección de código.
por Sam Tinklenberg, Maxim Zavodchik, y Aparna Mandal
Más información
No cabe duda de que la revolución de la IA ha transformado la ciberseguridad para bien o para mal.
No cabe duda de que la revolución de la IA ha transformado la ciberseguridad para bien o para mal.

Analizamos la inteligencia artificial: ¿está sobrevalorada?

November 04, 2024
Conozca tecnologías de IA como la inferencia, el aprendizaje profundo y los modelos generativos para descubrir cómo los modelos de lenguaje de gran tamaño (LLM, por sus siglas en inglés) y la IA están transformando los sectores de la tecnología y la ciberseguridad.
por Berk Veral
Más información