En la era digital actual, las aplicaciones web son una parte integral de muchas organizaciones, desde pequeñas empresas hasta grandes corporaciones. Sin embargo, con el aumento de las amenazas cibernéticas dirigidas a estas aplicaciones, la necesidad de protegerlas de manera efectiva se vuelve cada vez más urgente. Aquí es donde entra en juego el Web Application Firewall (WAF).
Caso de ataque:
Hackers atacan sitios web creados con WordPress
Uno de los administradores de sitios web como lo es WordPress presentó fallas en su funcionamiento y hackeos en su sistema, lo que permitió que un conjunto de cibercriminales accediera a cientos de páginas y modificaran su código para redirigir a los usuarios a direcciones fraudulentas con la intención de acceder a datos personales.
Esta vulnerabilidad tiene su origen en un fallo detectado en los temas Newspaper y Newsmag de WordPress que hasta el momento tienen más de 155.000 descargas en tiendas virtuales oficiales. Según el sitio web “wordfence.com” el error, llamado “CVE-2023-3169″ inyecta código malicioso en la plataforma virtual y burla la seguridad del sitio para iniciar su estrategia de phishing.
Según los primeros reportes, con respecto de este inconveniente, los sitios web empiezan a presentar anuncios fraudulentos como por ejemplo algunos en los que se menciona a la página de soporte del computador, ganancias falsas a partir de sorteos inexistentes, e incluso notificaciones fraudulentas que llevan a páginas web falsas.
Los reportes de seguridad incluso aseguran que el código lleva a los usuarios a suscribirse y aceptar notificaciones push que aparecen directamente en el escritorio del computador y que están destinadas a actuar como enlaces directos a más páginas web de baja credibilidad.
El actor malicioso, llamado “Balada”, no es nuevo e incluso ha sido rastreado por expertos en ciberseguridad desde el año 2017. Según la firma de seguridad “Sucuri”, este mal elemento llegó a perjudicar a más de un millón de sitios web desde que fue reportado y que solo en el último par de meses, entre septiembre y octubre del año 2023, se afectó a más de 23.000 páginas web.
Porqué es importante tener WAF en la empresa?
El WAF desempeña un papel crucial en la protección de las aplicaciones web y la prevención de ataques cibernéticos. Al proporcionar una defensa proactiva contra amenazas conocidas y desconocidas, ayuda a garantizar la disponibilidad, integridad y confidencialidad de los datos de la aplicación. Además, al integrarse con otros sistemas de seguridad, como sistemas de gestión de eventos e información de seguridad (SIEM) y soluciones de protección de endpoints, el WAF contribuye a una defensa cibernética más completa y coordinada.
Contáctanos si deseas evaluar opciones para tu empresa con un especialista.
Comments