El 44% de las aplicaciones web son vulnerables a accesos no autorizados
- Cloud
Un estudio de Positive Technologies encuentra fallos de seguridad en el 100% de las aplicaciones web analizadas, un 17% de los cuales permitiría que un atacante tomara el control completo de la app.
También puedes leer... Privacidad y protección de datos en aplicaciones móviles |
Una investigación de Positive Technologies pone de manifiesto que un atacante podría tener acceso a datos personales del 44% de aplicaciones web que gestionan este tipo de información, como webs de bancos, tiendas online o compañías de telecomunicaciones.
Si quieres saber cómo securizar el cloud, garantizar la seguridad de las aplicaciones y controlar el acceso a las mismas no te pierdas nuestro webinar sobre Seguridad Cloud.
Es más, el 70% de las aplicaciones analizadas por Positivie Technologies son susceptibles a fugas de información crítica, mientras que los ataques a los usuarios son posibles en el 96% de ellas.
Y siguiendo con las malas noticias, cada aplicación analizada por la compañía contenía vulnerabilidades de seguridad; un 17% de esos fallos detectados permitiría que un atacante tomara el control completo de la app. Aun así, las cosas han mejorado, porque mientras que en 2017 el 52% de las aplicaciones tenían vulnerabilidades de alto grado, el año anterior el porcentaje fue del 58%; y por otra parte, el número de aplicaciones que albergan vulnerabilidades de baja gravedad aumentó a 74 por ciento, en comparación con 67 por ciento en 2016.
Más de la mitad de las vulnerabilidades detectadas, un 65%, tienen su origen en errores de desarrollo, mientras que la configuración incorrecta de servidores web contabilizó otro tercio del total.
En el 25% de las aplicaciones los expertos fueron capaces de explotar la inyección de SQL,
que permitiría obtener información sensible de la base de datos, incluidas las credenciales del usuario. En el 9% de las aplicaciones, vulnerabilidades peligrosas como el Comando de SO, XML External Entities, y Path Traversal estaban presentes.
Para Leigh-Anne Galloway Positive Technologies cybersecurity resilience lead, la seguridad de las aplicaciones web sigue siendo deficiente y, a pesar de la mayor conciencia de los riesgos, “todavía no se está priorizando lo suficiente en el proceso de desarrollo”, y añade la experta que la mayoría de estos problemas podrían haberse evitado por completo “mediante la implementación de prácticas de desarrollo seguras, incluidas las auditorías de código desde el principio y en todo momento”.