Amazon

Llámanos
+34 913 645 157

Widget Image
InicioSeguridad de la informaciónHackers: el riesgo en las aplicaciones web

Hackers: el riesgo en las aplicaciones web

IMF_blog-corp_hackers-2 Hackers: el riesgo en las aplicaciones web

Hoy en día, organizaciones grandes y pequeñas disponen de gran cantidad de servicios web publicados en Internet que persiguen diferentes objetivos: incrementar su productividad a través de portales que visitarán empleados, clientes y proveedores; promover sus servicios y productos; conformar una imagen de marca en la red; etc.

Este auge en la publicación de aplicaciones web viene acompañado de la exposición en Internet de información que antes era confidencial, lo que de manera natural ha atraído la mirada de delincuentes que han encontrado nuevas formas de explotar actividades ilícitas, dando el salto del plano físico al plano virtual.

El valor de los datos en la red

El resultado de la actividad ilegal llevada a cabo por los delincuentes cibernéticos sigue atendiendo a un mismo principio: ¿qué beneficio obtengo de esta actividad?
En Havocscope han querido responder a esta pregunta y se puede consultar el siguiente listado de precios orientativos establecidos por hackers en el mercado negro:

IMF_blog-corp_hackers-2 Hackers: el riesgo en las aplicaciones web

Puede sorprender como el valor que le da un hacker a una tarjeta de crédito queda reducido a 5 $ cuando la información a la que se accede es, en potencia, mucho mayor. Entonces, ¿por qué se comercializa ilícitamente con estos precios? Existen varios factores:

•    Volumen de información almacenado en la web. Nuestra información a menudo se encuentra en bases de datos de aplicaciones web junto con la información de cientos de miles de usuarios. De modo que, cuando un delincuente compromete la base de datos de una aplicación web, suele acceder a la información de todos los usuarios contenida en ella.
•    La cantidad de servicios en los que nos encontramos registrados: agua, luz, gas, telefonía y la empresa donde trabajamos son ejemplos básicos, pero también portales y servicios de ocio como redes sociales, foros, boletines de noticias, etc. Al estar registrados en múltiples aplicaciones web, los delincuentes disponen de una superficie de ataque mucho mayor.
•    Vulnerabilidades en los sistemas de información. Un desarrollo de software que no contemple la perspectiva de la seguridad de la información, una configuración inadecuada de los servidores sobre los que se despliega la web, detección de nuevos bugs de seguridad y ciclos de vida de mantenimiento de aplicaciones complicados de aplicar al encontrarse los sistemas en producción… Estos aspectos derivan en fallos de seguridad que se mantienen en el tiempo, haciendo más probable el éxito de los atacantes.
•    Individuos, organizaciones y estados compran esta información. Investigaciones privadas, espionaje industrial, redes de inteligencia, etc.; no existe oferta si no existe demanda.

Estas cuatro dimensiones, entre otras, le sirven a un hacker de motivación para atacar aplicaciones web como objetivo final si buscan la información que contienen (por ejemplo, robar los datos de nuestros clientes), o como paso intermedio si persiguen un objetivo mayor (por ejemplo, explotar una web externa que les dé paso al interior de nuestra organización para escalar el ataque).

Artículo elaborado por el equipo tutorial de IMF en el área de Seguridad de la Información, en el que nos dan algunas claves para comprender mejor el fenómeno de los ataques de los denominados hackers a las aplicaciones web, como cuáles son sus motivaciones y sus objetivos.

The following two tabs change content below.
IMF_blog-corp_hackers-2 Hackers: el riesgo en las aplicaciones web
Equipo de profesionales formado esencialmente por profesores y colaboradores con amplia experiencia en las distintas áreas de negocio del mundo empresarial y del mundo académico. IMF Business School pertenece a la AACSB, a la AMBA, a la AEEN y a ANCED, entre otras organizaciones. Sus programas cuentan con el aval de ANECA, Cambridge y Oxford y la alta valoración de sus más de 110.000 alumnos. Está incluida en el Ranking The Best Global MBA 2018 y reconocida como Emagister Cum Laude desde 2015. Cuenta con los sellos de calidad EFQM 5star, Excelencia Europea, Madrid Excelente, ISO 9001 e ISO 14001. Escuela de Negocios Nº1 del mundo en el EFQM Global Index.

Deja un comentario

5 × dos =

1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (1 votos, promedio: 5,00 de 5)
Cargando…

Noticias, eventos y formación

Suscríbete ahora y recibe los mejores contenidos sobre Negocios, Prevención, Marketing, Energías Renovables, Tecnología, Logística y Recursos Humanos.

Suscribirme

Acepto recibir comunicaciones comerciales por parte del grupo IMF
He leído y acepto las condiciones

Hackers: el riesgo en las aplicaciones web

Hoy en día, organizaciones grandes y pequeñas disponen de gran cantidad de servicios web publicados en Internet que persiguen diferentes objetivos: incrementar su productividad a través de portales que visitarán empleados, clientes y proveedores; promover sus servicios y productos; conformar una imagen de marca en