Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

6

El 92% de las aplicaciones usadas en Internet son vulnerables a ataques externos

Después de 4 años de análisis exhaustivos, WebCohort, empresa líder en aplicaciones de seguridad para webs en EE.UU., ha sacado a la luz un estudio donde, analizando más de 250 aplicaciones diferentes usadas en Internet en 300 empresas tanto privadas, corporativas como gubernamentales, ha demostrado que el 92% de ellas son vulnerables a ataques externos. Entre esas aplicaciones aparecen muchas relacionadas con el comercio electrónico, la Banca online, B2B, administración empresarial, distribución para proveedores, etc. Los problemas más comunes son las vulnerabilidades de cross-site scripting (80%), inyección SQL (62%) y falsificación de parámetros (60%). Aunque este tipo de ataques eran ya conocidos y comúnmente explotados desde hace años, muchas empresas no han asegurado aún suficientemente sus sitios webs, aplicaciones y servidores para combatirlos. A pesar del uso en las empresas de defensas como firewalls, detección de intrusiones externas y prevención de ataques a sistemas, los crackers pueden acceder con facilidad a datos internos valiosos (contabilidad, presupuestos, nóminas, etc.) o, más peligroso, a datos personales de clientes, suplantación de la personalidad, robo cibernético en la red, acceso a cuentas bancarias, etc., incluyendo además echar abajo sitios webs y servidores, estafar negocios sin ser detenidos o, en muchos casos, ni tan siquiera ser descubiertos.

Según Shlomo Kramer, presidente de Webcohort: "Una seguridad en Internet más robusta ha llevado a los hackers a ver las aplicaciones en la red como objetivos más fáciles. Cuatro años de experiencia propia en nuestro Application Defense Center's (Centro de Defensa de Aplicaciones) ha demostrado que este análisis es una evaluación correcta", añadiendo que, "Sólo ahora estamos empezando a asumir los peligrosos riesgos que estas vulnerabilidades crean en las empresas y en los consumidores".

Ya en 2001, la empresa Gartner Group demostró que el 75% de los ciber-ataques y violaciones a la seguridad en la red eran provocados en sí mismo por las vulnerabilidades internas de las aplicaciones usadas en Internet. Tres años más tardes, estas mismas aplicaciones ya actualizadas, y supuestamente corregidas, aún dejan mucho que desear y demuestran que no son nada seguras.

La Comisión Federal de Comercio anunció en enero pasado que el fraude relacionado con Internet era de más de 500.000 quejas de consumidores presentadas durante el año 2003, con pérdidas estimadas en 200 millones de dólares tan sólo en EE.UU. El coste total de fraude de Internet está dividido entre pérdidas en empresas, pérdidas legislativas, gastos de aplicación de leyes y regulación y, sobre todo, la pérdida de confianza del consumidor de Internet en todo el mundo que dejan de usar la red como método para comprar productos. Los usos poco fiables y no garantizados en las aplicaciones web dejan la puerta trasera abierta de par en par al fraude en Internet y a otras formas de ataques contra los consumidores.

Los resultados del estudio (enero de 2000-enero de 2004) del Centro de Defensa de Aplicaciones de WebCohort sobre los tipos de ataques más comunes son los siguientes:

Tipos de ataques más comunes usados desde 2000 a 2004:

Cross-site scriptig ................................... 80%

SQL inyection ......................................... 62%

Falsificación de parámetros ..................... 60%

Uso fraudulento de cookies ..................... 37%

Acceso a Servidores de Bases de Datos .... 23%

Desbordamiento de Buffer ....................... 19%

Más información en WebCohort:

www.webcohort.com/web_application_securi … /020204.html

e Hispasec:

www.hispasec.com/unaaldia/1932

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
1