Hoy en día, organizaciones grandes y pequeñas disponen de gran cantidad de servicios web publicados en Internet que persiguen diferentes objetivos: incrementar su productividad a través de portales que visitarán empleados, clientes y proveedores; promover sus servicios y productos; conformar una imagen de marca en la red; etc.
Este auge en la publicación de aplicaciones web viene acompañado de la exposición en Internet de información que antes era confidencial, lo que de manera natural ha atraído la mirada de delincuentes que han encontrado nuevas formas de explotar actividades ilícitas, dando el salto del plano físico al plano virtual.
El valor de los datos en la red
El resultado de la actividad ilegal llevada a cabo por los delincuentes cibernéticos sigue atendiendo a un mismo principio: ¿qué beneficio obtengo de esta actividad?
En Havocscope han querido responder a esta pregunta y se puede consultar el siguiente listado de precios orientativos establecidos por hackers en el mercado negro:
Puede sorprender como el valor que le da un hacker a una tarjeta de crédito queda reducido a 5 $ cuando la información a la que se accede es, en potencia, mucho mayor. Entonces, ¿por qué se comercializa ilícitamente con estos precios? Existen varios factores:
• Volumen de información almacenado en la web. Nuestra información a menudo se encuentra en bases de datos de aplicaciones web junto con la información de cientos de miles de usuarios. De modo que, cuando un delincuente compromete la base de datos de una aplicación web, suele acceder a la información de todos los usuarios contenida en ella.
• La cantidad de servicios en los que nos encontramos registrados: agua, luz, gas, telefonía y la empresa donde trabajamos son ejemplos básicos, pero también portales y servicios de ocio como redes sociales, foros, boletines de noticias, etc. Al estar registrados en múltiples aplicaciones web, los delincuentes disponen de una superficie de ataque mucho mayor.
• Vulnerabilidades en los sistemas de información. Un desarrollo de software que no contemple la perspectiva de la seguridad de la información, una configuración inadecuada de los servidores sobre los que se despliega la web, detección de nuevos bugs de seguridad y ciclos de vida de mantenimiento de aplicaciones complicados de aplicar al encontrarse los sistemas en producción… Estos aspectos derivan en fallos de seguridad que se mantienen en el tiempo, haciendo más probable el éxito de los atacantes.
• Individuos, organizaciones y estados compran esta información. Investigaciones privadas, espionaje industrial, redes de inteligencia, etc.; no existe oferta si no existe demanda.
Estas cuatro dimensiones, entre otras, le sirven a un hacker de motivación para atacar aplicaciones web como objetivo final si buscan la información que contienen (por ejemplo, robar los datos de nuestros clientes), o como paso intermedio si persiguen un objetivo mayor (por ejemplo, explotar una web externa que les dé paso al interior de nuestra organización para escalar el ataque).
Artículo elaborado por el equipo tutorial de IMF en el área de Seguridad de la Información, en el que nos dan algunas claves para comprender mejor el fenómeno de los ataques de los denominados hackers a las aplicaciones web, como cuáles son sus motivaciones y sus objetivos.
Formación Relacionada
Latest posts by El Blog de IMF Business School (see all)
- Los proyectos y sus características principales - 02/01/2023
- Consejos para elaborar el currículum - 29/12/2022
- 10 razones para estudiar un MBA - 22/08/2022
