top of page
Buscar
  • Foto del escritorEditor Blog ITCS

La importancia de garantizar la disponibilidad, integridad y confidencialidad de los datos de una aplicación web.

En la era digital actual, las aplicaciones web son una parte integral de muchas organizaciones, desde pequeñas empresas hasta grandes corporaciones. Sin embargo, con el aumento de las amenazas cibernéticas dirigidas a estas aplicaciones, la necesidad de protegerlas de manera efectiva se vuelve cada vez más urgente. Aquí es donde entra en juego el Web Application Firewall (WAF).



Caso de ataque:


Hackers atacan sitios web creados con WordPress


Uno de los administradores de sitios web como lo es WordPress presentó fallas en su funcionamiento y hackeos en su sistema, lo que permitió que un conjunto de cibercriminales accediera a cientos de páginas y modificaran su código para redirigir a los usuarios a direcciones fraudulentas con la intención de acceder a datos personales.


Esta vulnerabilidad tiene su origen en un fallo detectado en los temas Newspaper y Newsmag de WordPress que hasta el momento tienen más de 155.000 descargas en tiendas virtuales oficiales. Según el sitio web “wordfence.com” el error, llamado “CVE-2023-3169 inyecta código malicioso en la plataforma virtual y burla la seguridad del sitio para iniciar su estrategia de phishing.


Según los primeros reportes, con respecto de este inconveniente, los sitios web empiezan a presentar anuncios fraudulentos como por ejemplo algunos en los que se menciona a la página de soporte del computador, ganancias falsas a partir de sorteos inexistentes, e incluso notificaciones fraudulentas que llevan a páginas web falsas.


Los reportes de seguridad incluso aseguran que el código lleva a los usuarios a suscribirse y aceptar notificaciones push que aparecen directamente en el escritorio del computador y que están destinadas a actuar como enlaces directos a más páginas web de baja credibilidad.


El actor malicioso, llamado “Balada”, no es nuevo e incluso ha sido rastreado por expertos en ciberseguridad desde el año 2017. Según la firma de seguridad “Sucuri”, este mal elemento llegó a perjudicar a más de un millón de sitios web desde que fue reportado y que solo en el último par de meses, entre septiembre y octubre del año 2023, se afectó a más de 23.000 páginas web.



Porqué es importante tener WAF en la empresa?


El WAF desempeña un papel crucial en la protección de las aplicaciones web y la prevención de ataques cibernéticos. Al proporcionar una defensa proactiva contra amenazas conocidas y desconocidas, ayuda a garantizar la disponibilidad, integridad y confidencialidad de los datos de la aplicación. Además, al integrarse con otros sistemas de seguridad, como sistemas de gestión de eventos e información de seguridad (SIEM) y soluciones de protección de endpoints, el WAF contribuye a una defensa cibernética más completa y coordinada.


Contáctanos si deseas evaluar opciones para tu empresa con un especialista.




11 visualizaciones0 comentarios

Comments


whatsapp_icon.png
bottom of page