Madrid, 05 de marzo de 2024 – Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, ha señalado un aumento de la frecuencia de ataques a las APIs en el enero de 2024, afectando a 1 de cada 4,6 empresas cada semana, lo que representa un aumento del 20% con respecto a enero de 2023. Las APIs tienen como objetivo facilitar la comunicación entre las diferentes aplicaciones web. Esta característica hace que su superficie de ataque sea más amplia que las aplicaciones web tradicionales y que, unida a otras vulnerabilidades inherentes en ellas, se vean más expuestas a los ciberataques.
Estos ciberataques han afectado a diversas industrias, siendo el sector de la educación el más vulnerado. El sector de las telecomunicaciones ha protagonizado el aumento de ataques más significativo (+46%), y la mayoría de las industrias han experimentado un incremento de dos dígitos desde el año pasado. Por otro lado, al mismo tiempo que las empresas están migrando a la nube, no solo crecen los ciberataques dirigidos a estas (con un incremento del 34% con respecto al año anterior), sino que también aumentan los ataques a las APIs web.
Vulnerabilidades relacionadas con ataques a APIs:
Las brechas de seguridad detectadas incluyen graves fallos de seguridad en productos de Fortinet, Joomla! y ownCloud, ya que han facilitado accesos no autorizados y se ha revelado información confidencial. Estas son las más destacadas:
- Bypass de autenticación en múltiples productos de Fortinet (CVE-2022-40684) – revelada en octubre de 2022, se trata de una vulnerabilidad de seguridad que permite a usuarios no autorizados eludir los mecanismos de autenticación en diversos productos de Fortinet. Durante el 2023, ha afectado a una media de 1 de cada 40 empresas en todo el mundo cada semana.
- Joomla! Bypass de autenticación (CVE-2023-23752) – revelada en febrero de 2023, esta vulnerabilidad de seguridad permite acceder sin autorización a los sitios webs de Joomla!. En 2023 llegó a influir a una media de 1 de cada 42 empresas en todo el mundo semanalmente.
- Divulgación de información en ownCloud Graph API (CVE-2023-49103) – detectada en noviembre de 2023, esta vulnerabilidad de seguridad podría exponer información sensible en ownCloud. En 2023 impactó a una media de 1 de cada 86 empresas a nivel internacional cada semana.
Por otro lado, está el caso de Ivanti: en julio de 2023 se produjo un incidente significativo de ciberseguridad. Los atacantes aprovecharon una vulnerabilidad de zero-day que permitía el acceso no autorizado a endpoints de la API. Esta vulnerabilidad afectó de media a 1 de cada 31 empresas por semana a nivel mundial en 2023. Los productos afectados incluían software utilizado por el gobierno noruego, lo que podría conllevar accesos no autorizados, manipulación de datos y exposición de información sensible. Tal es el riesgo, que el 31 de enero el CISA ordenó a las agencias federales estadounidenses desconectar las soluciones de Ivanti que estaban empleando.
Protección con Check Point Software
Las protecciones de IPS de Check Point Software previenen de las intrusiones y bloquean cualquier intento de explotar las vulnerabilidades de los sistemas y aplicaciones, además de actualizarse automáticamente. De esta forma, las empresas siempre permanecerán protegidas.
“Las empresas dependen de cientos de APIs para respaldar sus tecnologías, pero al mismo tiempo se está generando con su uso una superficie de ataque mucho más amplia y a la que los ciberdelincuentes pueden acceder con más facilidad” indica Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Ante esto, es fundamental que permanezcan debidamente protegidas, ya que la vulneración de las APIs puede conllevar accesos indebidos, divulgación de información sensible, y potenciales perjuicios en su economía y su reputación”.