A la hora de navegar por Internet podemos sufrir muchos tipos de ataques. Estos problemas pueden afectar a las páginas que visitamos o aplicaciones web que utilizamos. Lógicamente esto puede poner en riesgo nuestra seguridad y privacidad. Por ello conviene conocer en todo momento cuáles son los tipos de ataques principales.
Ataques a aplicaciones web
Los piratas informáticos suelen poner sus miras en aquello que alberga más usuarios. Una manera de lograr tener más probabilidades en sus objetivos. Esto sin duda puede ocurrir en sitios y aplicaciones web. Pueden buscar posibles vulnerabilidades existentes para llevar a cabo sus ataques.
Las aplicaciones web son servicios y funciones muy variados. Pueden ser por ejemplo las herramientas para iniciar sesión, proceso de compra en una página o funciones para administrar el contenido de una red social.
Colar archivos maliciosos
Algunas aplicaciones web permiten subir archivos. Esto significa que podríamos alojar un archivo ejecutable y esto lo podrían aprovechar los piratas informáticos. Podrían subir un archivo con un script malicioso. Ese servidor donde ha subido el archivo puede quedar comprometido
En caso de que no cuente con medidas de seguridad y prevención adecuadas podría ser un problema importante para todos aquellos usuarios que accedan a ese servidor. Podrían haber cargado archivos maliciosos que se ejecuten y puedan comprometer la seguridad y privacidad.
Normalmente, y así es recomendable, los servidores suelen tener diferentes características para validar los archivos subidos. Por ejemplo detectar posibles extensiones que puedan ser un peligro o el tipo de contenido.
Tráfico en texto plano
Un posible intruso podría acceder al tráfico de un sitio web que se transfiere en texto plano. Esto es un problema importante para la privacidad de los usuarios. Como sabemos, esto podría dar lugar a lo que se conoce como Man-in-the-Middle. Básicamente un atacante puede interceptar las solicitudes de envío de información. Si mandamos un mensaje, subimos un archivo o cualquier tipo de solicitud, puede ser interceptada.
Esto ocurre cuando el tráfico va a través de HTTP. De esta forma no va cifrado y puede ocurrir lo que comentamos anteriormente. Es sin duda uno de los tipos de ataques a aplicaciones web más comunes. Por ello debemos siempre asegurarnos de estar navegando por páginas correctamente cifradas cuando vayamos a iniciar sesión o enviar información de algún tipo.
Inyección de enlaces
Otro problema importante que afecta a aplicaciones y sitios web es la inyección de enlaces. Esto podría poner en peligro nuestra seguridad y privacidad, ya que podríamos estar accediendo a un link controlado por piratas informáticos.
¿Cómo ocurre esto? Básicamente significa que los ciberdelincuentes inyectan links fraudulentos en ese sitio. De esta forma cuando la víctima entra y accede a ese enlace realmente no está entrando en una web o sección que sean legítimas, sino que accede directamente a una página o servidor que está controlado por los atacantes.
Contaminación de parámetros HTTP
Un ataque más es el de contaminación de parámetros HTTP. Cuando visitamos una página web lo normal es que tengamos que proporcionar datos de entrada en ese sitio a través de determinados parámetros HTTP que se encargan de enviar dichos datos a la aplicación web. De esta forma la aplicación web puede funcionar correctamente. Un ejemplo es a la hora de iniciar sesión para poder enviar un e-mail, rellenar una encuesta, etc.
El problema es cuando estos parámetros HTTP se han contaminado y por tanto pueden manipular de forma maliciosa esos datos que estamos enviando. En vez de ir al servidor legítimo de una manera en la que no nos perjudica podrían hacer un mal uso. Se podría, en definitiva, modificar el comportamiento de la aplicación, desencadenar errores o permitir el acceso no autorizado.
Atributo de autocompletar
También es otro tipo de ataque abusar del atributo de autocompletar que suele estar establecido en modo apagado. La cuestión aquí es que un posible atacante podría tenerlo activado y esto permitiría al navegador almacenar información ingresada por el usuario en la memoria caché.
¿Qué podría ocurrir con esto? Un posible atacante tendría acceso al nombre de usuario y contraseña ingresados en la caché del navegador.
Secuestro de clics
Este tipo de ataques está presente principalmente en plataformas como redes sociales. Significa que un atacante ha logrado infectar ese sitio con el objetivo de secuestrar clics. Esto quiere decir que si una persona hace clic en un elemento de esa plataforma podría terminar en un sitio controlado por los atacantes y poner en riesgo su seguridad y privacidad.
Esto puede llevar a muchos más ataques, los cuales pueden tratar de robar toda la información posible del usuario. Por lo cual debemos tener máximo cuidado en estos casos, sobre todo cuando estamos en páginas web que no conocemos.
Cómo solucionar el problema
Estar protegidos contra ataques web, es algo que puede ser un campo muy amplio y siempre en constante evolución. Los administradores de una aplicación, toman muchas medidas preventivas y reactivas para poder abordar este tipo de problemas. Es por ello que se llevan a cabo diferentes procesos, que ayudan a mantener un poco más la seguridad de nuestra aplicación web.
- Evaluaciones de seguridad: Realizar evaluaciones de seguridad y prueba de penetración, ayuda a identificar y corregir vulnerabilidades en las aplicaciones. Hay muchas empresas que se dedican a este tipo de trabajos, pero también pueden ser realizados por los administradores del sitio web.
- Actualizaciones y parches: Mantener la aplicación, sistema operativo y cualquier software totalmente actualizado a las últimas versiones es muy importante. Los desarrolladores suelen incorporar nuevas medidas de seguridad en estos parches, o ponen solución a vulnerabilidades que se hayan localizado.
- Firewall (WAF): El Firewall de Aplicaciones Web es muy necesario. Esto nos ayudará a identificar y bloquear el tráfico malicioso antes de que consiga llegar a la aplicación. Por lo cual debe ser un software de buena calidad, y fiable. De lo contrario será fácil llegar hasta la misma aplicación web.
- Limitar la exposición: Minimizar el número de puntos de entrada y servicios expuestos al exterior ayudará a que el campo de ataque sea más pequeño. Se pueden deshabilitar servicios no necesarios, crear puertos no utilizados, o mantener sólo las funciones estrictamente necesarias.
- Defensa en profundidad: Es recomendable implementar diferentes medidas de seguridad, de forma que, si una cede, se encuentre otra. Lo mejor es que sean diferentes, de forma que no valga el ataque previo para facilitar el segundo.
- SSL/TLS: Siempre debemos asegurarnos de que la conexión entre los clientes y el servidor, se encuentra cifrada mediante SLL y TLS. Esto ayuda a proteger contra ataques como puede ser, el Man-in-the-middle.
- Mitigación DDoS: Debemos asegurarnos de que tenemos soluciones de seguridad que nos ayudan a detectar y mitigar este tipo de ataques. Los ataques de denegación de servicio pueden dejar a la aplicación inaccesible. Por lo cual se deben tomar muy en serio.
Como puedes ver son muchos los ataques que pueden llegar a las aplicaciones web. Es por ello que los administradores deben tratar de disponer de todas las medidas de seguridad necesarias, para que su servicio no caiga y sea accesible. De lo contrario, las consecuencias pueden ser muy amplias. Incluso a nivel económico.