![\"\"](\"https:\/\/smartfense.com\/file\/2023\/08\/fuga_datos.png\")
<\/p>\n
En el contexto de seguridad de la informaci\u00f3n un\u00a0incidente<\/b>\u00a0es un evento que compromete la integridad, confidencialidad o disponibilidad de un\u00a0activo de informaci\u00f3n<\/b>. Un activo de informaci\u00f3n es cualquier activo que contenga informaci\u00f3n, puede ser desde una hoja de papel hasta una computadora. La palabra\u00a0equipo<\/b>\u00a0ser\u00e1 utilizada para hacer menci\u00f3n a cualquier computadora o dispositivo con la posibilidad de conectarse a Internet o a una red con acceso a Internet (PC, Smatphone, Smatwatch, Router, Switch, SmartTVs, etc.). La\u00a0fuga de datos<\/b>\u00a0se trata de un tipo de incidente que resulta en la revelaci\u00f3n de informaci\u00f3n a partes no autorizadas.<\/p>\n
Como puede observarse en el gr\u00e1fico de barras, los\u00a0Ataques a Aplicaciones Web<\/b> siguen siendo (respecto a a\u00f1os anteriores<\/a>) los m\u00e1s prevalecientes, ayudados nuevamente por una multitud de datos obtenidos por botnets que le permite ubicarse en primera posici\u00f3n. Si no fuera por esta variable, el Ciberespionaje ocupar\u00eda el primer lugar de la lista y los Ataques a Aplicaciones Web estar\u00edan en sexto lugar.<\/p>\n En general cuando se habla de\u00a0Aplicaciones<\/b>, muchos todav\u00eda piensan en las que se accede haciendo doble clic en el \u00edcono del escritorio de Windows (u otro Sistema Operativo). Este tipo de aplicaciones, como as\u00ed sus interfaces y bases de datos, suelen instalarse y residir en el equipo local y ser ejecutadas por el Sistema Operativo.<\/p>\n Por otro lado, las\u00a0Aplicaciones Web<\/b>\u00a0son tambi\u00e9n programas inform\u00e1ticos pero que permiten a los visitantes de un sitio web enviar y recibir datos desde y hacia una base de datos a trav\u00e9s de Internet utilizando un navegador web.<\/p>\n Caracter\u00edsticas tales como webmail, newsletters, p\u00e1ginas de inicio de sesi\u00f3n, formularios de soporte y solicitud de productos, carritos de compras y sistemas de administraci\u00f3n de contenido, son\u00a0ejemplos de aplicaciones web<\/b>, que dan forma a sitios web modernos, brindan a las empresas los medios necesarios para comunicarse con sus clientes y les proveen de un modelo de negocio que, a muchas de ellas, les permite incrementar exponencialmente sus beneficios.<\/p>\n A pesar de sus ventajas, algunas aplicaciones web plantean una serie de problemas de seguridad derivados de la\u00a0codificaci\u00f3n incorrecta<\/b>\u00a0y el\u00a0desbaratamiento de los mecanismos de autenticaci\u00f3n<\/b>. De esta forma, vulnerabilidades explotables permiten a los atacantes ganar acceso a bases de datos administradas por aplicaciones web que contienen informaci\u00f3n valiosa y confidencial (por ejemplo, detalles personales y financieros), por lo que son un blanco frecuente de los piratas inform\u00e1ticos debido a los inmensos beneficios que reciben a cambio de esta informaci\u00f3n.<\/p>\n De hecho, noticias como \u00e9sta<\/a>\u00a0est\u00e1n a la orden del d\u00eda.<\/p>\n Gran parte de estos ataques tuvieron \u00e9xito gracias a la informaci\u00f3n recopilada por los contribuyentes involucrados en botnets, como por ejemplo la Dridex. Wikipedia define una\u00a0botnet<\/a><\/b>\u00a0como \u201cun conjunto o red de robots inform\u00e1ticos o bots, que se ejecutan de manera aut\u00f3noma y autom\u00e1tica.\u200b El art\u00edfice de la botnet puede controlar todos los ordenadores\/servidores infectados de forma remota.\u201d<\/p>\n Cualquier equipo conectado a Internet puede ser reclutado para pertenecer a una botnet, y una vez que el atacante toma el control puede realizar diversas\u00a0acciones malintencionadas<\/b>. Esto involucra la instalaci\u00f3n de aplicaciones maliciosas como ser troyanos bancarios, keyloggers y\u00a0form grabbers<\/a>, con el fin obtener credenciales u otra informaci\u00f3n sensible; adem\u00e1s, el adversario podr\u00eda comandar la ejecuci\u00f3n de exploits o bien utilizar su red de bots para dirigir ataques a otros equipos. Todo esto sin que el usuario afectado se entere de nada.<\/p>\n El \u201c\u00a0Reporte Anual de CISCO del 2018<\/a>\u201d demuestra (entre otras cosas) que es cada vez mayor el n\u00famero de\u00a0dispositivos IoT<\/b>\u00a0que forman parte de estas redes de \u201ccomputadoras zombies\u201d ya que son muy f\u00e1ciles de atacar.<\/p>\n Para\u00a0potenciar ataques a aplicaciones web<\/b>\u00a0se implementa una botnet que busca vulnerabilidades en la tecnolog\u00eda del sitio web y la almacena como un sitio vulnerable, listo para ser explotado. Con esta informaci\u00f3n, es much\u00edsimo m\u00e1s f\u00e1cil para los atacantes ingresar y hacerse con toda la informaci\u00f3n. Inclusive los mismos servidores de aplicaciones web una vez comprometidos podr\u00edan formar parte de un conjunto de bots.<\/p>\n La investigaci\u00f3n de Verizon del a\u00f1o pasado ya mencionada indica que sacando las botnets, las principales formas de ataque a aplicaciones web ser\u00edan el uso de credenciales robadas, SQLi y la fuerza bruta; siendo la informaci\u00f3n robada de car\u00e1cter personal, credenciales y pagos.<\/p>\n En su blog, la compa\u00f1\u00eda\u00a0Heimdal Security<\/a>, comenta que la forma m\u00e1s com\u00fan de transformar a un equipo en zombie para pertenecer luego a una botnet es a trav\u00e9s del\u00a0Malware<\/b>:<\/p>\n Algunos de estos ataques son dirigidos a objetivos espec\u00edficos, mientras otros son masivos.<\/p>\n Una vez infectado el equipo, algunos tipos de malware podr\u00edan incluir la\u00a0funcionalidad de gusano<\/b>\u00a0(worm) mediante la cual expandirse infectando el resto de las computadoras de la red vulnerables haci\u00e9ndolas tambi\u00e9n parte de la botnet.<\/p>\n Como se mencion\u00f3 al inicio de esta publicaci\u00f3n, la informaci\u00f3n y los accesos proporcionados por las botnets est\u00e1n posibilitando los ataques a aplicaciones web que fue la causa m\u00e1s frecuente de fuga de datos en el 2017.<\/p>\n Se sabe que la seguridad al 100% no existe, pero s\u00ed se puede hacer algo para tratar de evitar ser reclutados por botnets promoviendo a su vez su reducci\u00f3n y alcance. Desde el punto de vista de las aplicaciones web, tambi\u00e9n existen medidas que se pueden implementar para disminuir la probabilidad de ser blanco de ataques.<\/p>\n Entonces, por un lado los\u00a0usuarios de equipos y\/o administradores de sistemas<\/b>\u00a0pueden seguir las siguientes recomendaciones para evitar ser parte de las botnets:<\/p>\n Por otro lado, los\u00a0responsables de la seguridad de las aplicaciones web\u00a0<\/b>pueden introducir los siguientes controles:<\/p>\n Al d\u00eda de la publicaci\u00f3n de este art\u00edculo, muchos organismos financieros y estatales est\u00e1n empezando a implementar tecnolog\u00edas de cifrado avanzadas para incrementar la protecci\u00f3n como ser\u00a0Blockchain<\/a>. Por ejemplo, a la fecha\u00a0\u201cEl BBVA espa\u00f1ol se convierte en el primer banco global en emitir pr\u00e9stamos mediante una cadena de bloques (Blockchain)\u201d<\/a><\/p>\n Se puede diagnosticar de varias maneras si un equipo pertenece o no a una botnet.<\/p>\n Para empezar, existen\u00a0bases de datos\u00a0<\/b>de algunos sitios web confiables\u00a0que documentan ataques botnet\u00a0<\/b>para evaluar si el equipo en cuesti\u00f3n particip\u00f3 o no de esos ataques, como ser el buscador de\u00a0SonicWall<\/a>, entre otros.<\/p>\n Si el equipo no figura en ninguna de las bases de datos mencionadas, hay que realizar otro tipo de\u00a0diagn\u00f3stico<\/b>:<\/p>\n En caso de que la mayor\u00eda de las respuestas sean afirmativas, es probable que haya alg\u00fan\u00a0programa<\/b>\u00a0ejecut\u00e1ndose en el equipo\u00a0que est\u00e9 utilizando demasiados recursos<\/b>\u00a0sin el conocimiento del usuario. En tal caso:<\/p>\n Al detectar que el\u00a0equipo<\/b>\u00a0(ya sea una computadora o cualquier dispositivo conectado a la red o Internet) es\u00a0parte de una botnet<\/b>, la recomendaci\u00f3n general ser\u00eda:<\/p>\n Hoy en d\u00eda las amenazas (malware, t\u00e9cnicas de captura de informaci\u00f3n, etc.) han evolucionado y se han depurado tanto que, con frecuencia, las herramientas y consejos de seguridad tradicionales son insuficientes. Por ejemplo, ya no basta con observar la presencia del candado de seguridad en la p\u00e1gina de la entidad bancaria para comprobar la autenticidad del certificado de seguridad.<\/p>\n Inclusive, poner en pr\u00e1ctica medidas de seguridad acordes pero de manera aislada tampoco es una opci\u00f3n inteligente para alcanzar niveles de protecci\u00f3n adecuados. Por esta raz\u00f3n, es\u00a0siempre una mejor pr\u00e1ctica aplicarlas en capas<\/b>\u00a0y que est\u00e9n respaldadas por una\u00a0pol\u00edtica<\/b>, sin que falte un buen plan de concientizaci\u00f3n con contenidos actualizados para\u00a0proteger al eslab\u00f3n m\u00e1s d\u00e9bil en la seguridad de la informaci\u00f3n<\/a>: el\u00a0usuario<\/b>.<\/p>\n Ranking de ataques en 2017 Seg\u00fan la investigaci\u00f3n realizada por Verizon\u00a0\u201c2017 Data Breach Investigations Report\u201d, el 88% de los casos de fuga de datos confirmados en el mundo cae dentro […]<\/p>\n","protected":false},"author":7,"featured_media":7650,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[198],"tags":[278,292,293,238,190,279,232],"class_list":["post-11143","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-actualidad-es-ar","tag-aplicaciones-web-es-ar","tag-botnets-es-ar","tag-columnista-invitado-es-ar","tag-consejos-es-ar","tag-estadisticas-es-ar","tag-reportes-es-ar"],"acf":[],"yoast_head":" \n\u00bfQu\u00e9 son las Aplicaciones Web?<\/h3>\n
\u00bfQu\u00e9 son los Ataques a Aplicaciones Web?<\/h3>\n
\n\u00bfQu\u00e9 es una botnet y c\u00f3mo facilita ataques a aplicaciones web?<\/p>\n\u00bfC\u00f3mo se recluta una computadora para que forme parte de una botnet?<\/h3>\n
\n
\u00bfC\u00f3mo podemos protegernos para evitar estas amenazas?<\/h3>\n
\n
\n
\u00bfC\u00f3mo sabemos si nuestro equipo forma parte de una botnet?<\/h3>\n
\n
\n
\n
Conclusi\u00f3n<\/h3>\n
Fuentes<\/h3>\n
\n