 |
|
|
Un estudio de Kaspersky identificó las vulnerabilidades más peligrosas y recurrentes entre 2021 y 2023 en aplicaciones web corporativas desarrolladas internamente, lo que incluye fallos relacionados con el control de acceso y la protección de datos, con el mayor número de vulnerabilidades de alto riesgo registrado en inyecciones SQL.
Según el análisis, el 70% de las aplicaciones web examinadas presentaron vulnerabilidades en dichas categorías.
“La clasificación se compiló teniendo en cuenta las vulnerabilidades más comunes en las aplicaciones web desarrolladas internamente en varias empresas y su nivel de riesgo. Por ejemplo, una vulnerabilidad podría permitir a los atacantes robar datos de autenticación de usuario, mientras que otra podría ayudar a ejecutar código malicioso en el servidor, cada una con diferentes grados de consecuencias para la continuidad y la resiliencia del negocio. Nuestras clasificaciones reflejan esta consideración, basándose en nuestra experiencia práctica en la realización de proyectos de análisis de seguridad”, indicó Oxana Andreeva, experta en seguridad del equipo de Evaluación de Seguridad de Kaspersky.
Los expertos de Kaspersky revelaron que la mayor proporción de vulnerabilidades de alto riesgo estaban asociadas con las inyecciones SQL, pues el 88% de todas las vulnerabilidades de inyección SQL analizadas se consideraron de alto riesgo.
También destacaron las vulnerabilidades mediante contraseñas débiles de usuarios, categoría en que el 78% de todas las vulnerabilidades analizadas se clasificaron como de alto riesgo.
Kaspersky recomienda, para mejorar la seguridad de las aplicaciones web y detectar posibles ataques oportunamente, utilizar el Ciclo de Vida de Desarrollo de Software Seguro (SSDLC), realizar evaluaciones periódicas de seguridad de aplicaciones y usar mecanismos de registro y monitoreo para rastrear la operación de las aplicaciones.
|
