Oleada de ataques a API web en enero de 2024
- Actualidad
La industria más afectada ha sido la educación, y el sector de las telecomunicaciones ha experimentado el mayor aumento de este tipo de ataques, con un 46%.
La compañía Check Point Software Technologies ha señalado un aumento de la frecuencia de ataques a las API en el enero de 2024, afectando a una de cada 4,6 empresas cada semana, lo que representa un aumento del 20% con respecto a enero de 2023. Las API tienen como objetivo facilitar la comunicación entre las diferentes aplicaciones web. Esta característica hace que su superficie de ataque sea más amplia con respecto a las aplicaciones web tradicionales y que, unida a otras vulnerabilidades inherentes en ellas, se vean más expuestas a los ciberataques.
Estos ciberataques han afectado a diversas industrias, siendo el sector de la educación el más vulnerado. El sector de las telecomunicaciones ha protagonizado el aumento de ataques más significativo (+46%), y la mayoría de las industrias han experimentado un incremento de dos dígitos desde el año pasado.
Por otro lado, al mismo tiempo que las empresas están migrando a la nube, no solo crecen los ciberataques dirigidos a estas (con un incremento del 34% con respecto al año anterior), sino que también aumentan los ataques a las API web.
Vulnerabilidades relacionadas con ataques a API:
Las brechas de seguridad detectadas incluyen graves fallos de seguridad en productos de Fortinet, ¡Joomla! y ownCloud, ya que han facilitado accesos no autorizados y se ha revelado información confidencial. Estas son las más destacadas:
Bypass de autenticación en múltiples productos de Fortinet (CVE-2022-40684) – revelada en octubre de 2022, se trata de una vulnerabilidad de seguridad que permite a usuarios no autorizados eludir los mecanismos de autenticación en diversos productos de Fortinet. Durante 2023 ha afectado a una media de una de cada 40 empresas en todo el mundo cada semana.
Joomla! Bypass de autenticación (CVE-2023-23752) – revelada en febrero de 2023, esta vulnerabilidad de seguridad permite acceder sin autorización a los sitios webs de Joomla!. En 2023 llegó a influir a una media de una de cada 42 empresas en todo el mundo semanalmente.
Divulgación de información en ownCloud Graph API (CVE-2023-49103) – detectada en noviembre de 2023, esta vulnerabilidad de seguridad podría exponer información sensible en ownCloud. En 2023 impactó a una media de una de cada 86 empresas a nivel internacional cada semana.
Por otro lado, está el caso de Ivanti: en julio de 2023 se produjo un incidente significativo de ciberseguridad. Los atacantes aprovecharon una vulnerabilidad de zero-day que permitía el acceso no autorizado a endpoints de la API. Esta vulnerabilidad afectó de media a una de cada 31 empresas por semana a nivel mundial en 2023. Los productos afectados incluían software utilizado por el gobierno noruego, lo que podría conllevar accesos no autorizados, manipulación de datos y exposición de información sensible. Tal es el riesgo, que el 31 de enero el CISA ordenó a las agencias federales estadounidenses desconectar las soluciones de Ivanti que estaban empleando.
