Redacción IT NOW
No solo su origen, sino el objetivo que buscan al atacar. Algunas pueden tener como fin la información de la aplicación, otras pueden utilizarla como una herramienta secundaria para lanzar ataques de mayor relevancia. Las siguientes son tres amenazas que seguramente usted ignora que estén cerca de sus apps:
Estafas en línea: Este es un clásico que los expertos en seguridad informática ya conocen, pero que se ha visto modernizado por el uso de bots y scrapers que extraen contenido y los replican en línea. Este tipo de ataque creció un 33% en 2016 y a pesar de que su nicho natural es el sector financiero, está apuntado a nuevas verticales como salud.
Descargue el whitepaper: ¿Cómo proteger las aplicaciones en el panorama de las nuevas amenazas?
Bots: El 2016 vio el nacimiento del primer propagador del malware Mirai basado en Windows. Este mal generó una alta cantidad de ataques de denegación de servicio (DDoS) a finales de ese año y tuvo implicaciones que perduraron todo el 2017. Existen bots de todo tipo: extractores de contenido web, spam, scrapers, de credential stuffing, entre otros; que permiten la combinación perfecta entre IOT y el bot para generar nuevos ataques.
Credential Stuffing: En el primer semestre de 2017 se detectaron 2.227 violaciones de seguridad cibernética según un informe de Risk Based Security. El uso de contraseñas para intentar acceder a cuentas de una empresa es un negocio lucrativo para los cibercriminales y que no solo afecta al usuario final, sino a la compañía misma.
Comments