En un informe reciente de Imperva, Inc., un destacado fabricante de soluciones de ciberseguridad que se especializa en la protección de aplicaciones críticas, API (Interfaz de Programación de Aplicaciones) y datos se revela que en la actualidad las organizaciones gestionan un promedio mínimo de 300 APIs. Éstas desempeñan un papel esencial en el proceso de transformación digital, facilitando el rápido desarrollo e implementación de nuevos proyectos y aplicaciones.
El informe alerta sobre una amenaza creciente: los bots maliciosos que tienen como objetivo las APIs. De todos los ataques dirigidos a las APIs en el último año a nivel mundial, el 17% provino de estos bots maliciosos, que aprovechan defectos en el diseño y la implementación de las APIs para manipular su funcionalidad legítima y acceder ilegalmente a cuentas o robar datos confidenciales.
Los bots maliciosos emplean diversas tácticas para llevar a cabo sus ataques, lo que incluye:
Extracción de datos: Estos bots recopilan información confidencial, como datos de usuarios, detalles de productos y precios, que luego pueden utilizarse con fines maliciosos como robos de identidad o fraudes.
Adquisición de cuentas: Utilizan técnicas como el relleno de credenciales por fuerza bruta y el secuestro de sesiones para apoderarse de las cuentas de los usuarios, lo que puede conducir a robos de identidad y fraude.
Denegación de servicio distribuido (DDoS): Saturan las APIs con peticiones, bloqueándolas o interrumpiendo el acceso legítimo, a veces con fines de extorsión o sabotaje.
Sondeo de API: Exploran las APIs en busca de vulnerabilidades, identificando posibles brechas que pueden explotar en ataques posteriores.
Exfiltración de datos: Utilizan APIs con fallas de implementación para robar información valiosa.
Además, en el informe se destaca que en México el 39.1% del tráfico de bots proviene de bots maliciosos, y el 72.8% de estos bots se consideran “avanzados”. Con la evolución de la inteligencia artificial generativa, se espera que los ataques automatizados con bots sean aún más sofisticados en los próximos años.
En este contexto, Ricardo Cázares, vicepresidente de Imperva en Latinoamérica y el Caribe, enfatiza la importancia de la acción inmediata. Las organizaciones deben invertir en tecnología de ciberseguridad de gestión de bots y prevención en línea para identificar y detener las amenazas sofisticadas de bots maliciosos. La interrupción del negocio y el impacto financiero asociado a estos bots pueden ser significativos, lo que hace que la seguridad de las APIs sea una prioridad fundamental en la era digital.