El 44% de las aplicaciones web son vulnerables a accesos no autorizados

  • Cloud

Un estudio de Positive Technologies encuentra fallos de seguridad en el 100% de las aplicaciones web analizadas, un 17% de los cuales permitiría que un atacante tomara el control completo de la app.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

Una investigación de Positive Technologies pone de manifiesto que un atacante podría tener acceso a datos personales del 44% de aplicaciones web que gestionan este tipo de información, como webs de bancos, tiendas online o compañías de telecomunicaciones.

Si quieres saber cómo securizar el cloud, garantizar la seguridad de las aplicaciones y controlar el acceso a las mismas no te pierdas nuestro webinar sobre Seguridad Cloud.

Es más, el 70% de las aplicaciones analizadas por Positivie Technologies son susceptibles a fugas de información crítica, mientras que los ataques a los usuarios son posibles en el 96% de ellas.

Y siguiendo con las malas noticias, cada aplicación analizada por la compañía contenía vulnerabilidades de seguridad; un 17% de esos fallos detectados permitiría que un atacante tomara el control completo de la app. Aun así, las cosas han mejorado, porque mientras que en 2017 el 52% de las aplicaciones tenían vulnerabilidades de alto grado, el año anterior el porcentaje fue del 58%; y por otra parte, el número de aplicaciones que albergan vulnerabilidades de baja gravedad aumentó a 74 por ciento, en comparación con 67 por ciento en 2016.

Más de la mitad de las vulnerabilidades detectadas, un 65%, tienen su origen en errores de desarrollo, mientras que la configuración incorrecta de servidores web contabilizó otro tercio del total.

En el 25% de las aplicaciones los expertos fueron capaces de explotar la inyección de SQL,

que permitiría obtener información sensible de la base de datos, incluidas las credenciales del usuario. En el 9% de las aplicaciones, vulnerabilidades peligrosas como el Comando de SO, XML External Entities, y Path Traversal estaban presentes.

Para Leigh-Anne Galloway Positive Technologies cybersecurity resilience lead, la seguridad de las aplicaciones web sigue siendo deficiente y, a pesar de la mayor conciencia de los riesgos, “todavía no se está priorizando lo suficiente en el proceso de desarrollo”, y añade la experta que la mayoría de estos problemas podrían haberse evitado por completo “mediante la implementación de prácticas de desarrollo seguras, incluidas las auditorías de código desde el principio y en todo momento”.