Facturaciones

El malware cambia su blanco del sistema operativo a las aplicaciones Web

Hoy día, como ya han advertido diversos expertos en seguridad, los ciberdelincuentes dirigen sus ataques contra las vulnerabilidades de las aplicaciones Web, en lugar de, como han hecho tradicionalmente, contra los sistemas operativos.

“La plataforma de sistema operativo ya no tiene el mismo atractivo en cuanto blanco de los hackers que en otras épocas”, como indica Neil MacDonald, miembro de Gartner Blog Network, en una entrada de blog. “Microsoft y otros suministradores de sistemas operativos han mejorado en la producción de código más seguro y las empresas han mejorado sus sistemas y procedimientos de parcheo de vulnerabilidades a este nivel”, señala MacDonald, y, en consecuencia, los ataques dirigidos contra estas plataformas tienen menos probabilidades de éxito.

Sin embargo, lasaplicaciones y bases de datos sobre Internet, visitadas por millones de usuarios que dejan en ellas cantidades ingentes de información personal constituyen una mina de oro para los atacantes. Y los ciberdelincuentes lo saben. En este sentido, MacDonald asegura que los ataques de inyección SQL, por ejemplo, se han multiplicado por 30 en los seis últimos meses. Por otra parte, el 74% de las vulnerabilidades Web descubiertas durante 2008 aún no habían sido parcheadas a finales de año.

“La mayoría de nosotros no estamos preparados para el cambio de objetivo de los ataques, como tampoco lo están los suministradores de software. Pero si no empezamos a esforzarnos adoptando un enfoque proactivo para mejorar la seguridad de las aplicaciones y a demandar una actitud similar de nuestros proveedores de software, los hackers descubrirán las vulnerabilidades por nosotros”, advierte MacDonald.

Whitepaper emc-cio-it-as-a-service-wp Whitepapers