La mayoría de las aplicaciones web son vulnerables a fugas de datos y ataques

  • Endpoint

Adobe aplicaciones desarrollador

Los ciberdelincuentes fueron capaces de llevar a cabo ataques a los usuarios en el 98% de las aplicaciones web. Más de tres cuartas partes de las aplicaciones web eran vulnerables a la divulgación de identificadores de usuario, con los datos personales y las credenciales como objetivos.

Recomendados: 

SASE. El futuro de la seguridad en la red. Acceder

Informe. Tendencias tecnológicas 2022 Leer 

Positive Technologies ha analizado vulnerabilidades y amenazas a las aplicaciones web y ha encontrado que la gran mayoría son vulnerables a fugas de datos confidenciales, acceso no autorizado y ataques a los usuarios. Según los expertos, las vulnerabilidades más peligrosas son los fallos en los mecanismos de autorización y autenticación de los usuarios

Según su informe, los ciberdelincuentes fueron capaces de llevar a cabo ataques a los usuarios en el 98% de las aplicaciones web estudiadas. Tales ataques pueden dar lugar a la propagación de malware, redirección a un sitio malicioso o robo de datos a través de la ingeniería social.

En el 84% de las aplicaciones estudiadas, se identificaron amenazas relacionadas con el acceso no autorizado a las cuentas personales de los usuarios, incluidas las de los administradores. En el 72% de las aplicaciones web, un atacante puede obtener acceso a características o contenido que no deberían estar disponibles para ellos, como ver las cuentas personales de otros usuarios o cambiar la duración de un período de prueba de suscripción.

"Las fugas de información confidencial son la segunda amenaza de seguridad más aguda para las aplicaciones web en estudio. El 91% de las aplicaciones web estudiadas son vulnerables a esta amenaza", señala fedor Chunizhekov, analista de seguridad de Positive Technologies. "Los resultados del análisis de seguridad mostraron que más de tres cuartas partes de las aplicaciones web eran vulnerables a la divulgación de identificadores de usuario. Los datos personales se divulgaron en el 60% de las solicitudes y las credenciales de los usuarios en el 47%, un aumento de 13 y 16 puntos porcentuales en comparación con 2019, respectivamente".