A medida que la transformación digital sigue ganando impulso, las Interfaces de Programación de Aplicaciones (API) se han convertido en una parte esencial del desarrollo de software, especialmente cuando se trata de agregar nuevas y innovadoras características a nuestras aplicaciones móviles más utilizadas. Sin embargo, esta mayor dependencia de las API también ha creado más vectores de ataque para los hackers maliciosos para explotar.
Las aplicaciones móviles están conectadas a una multitud de API, cada una de las cuales presenta una oportunidad potencial para que los hackers accedan a información sensible como claves de cifrado, certificados digitales y credenciales de usuario. Recientemente discutí este tema con Ted Miracco, CEO de Approov, en la Conferencia RSA 2023. También habló sobre cómo los hackers pueden usar ataques de “hombre en el medio” durante el tiempo de ejecución de una aplicación móvil para manipular el canal de comunicación entre la aplicación y la API de backend.
Para demostrar la gravedad de este problema, Approov realizó un estudio de 650 aplicaciones móviles de servicios financieros de instituciones de toda Europa y Estados Unidos. Los resultados fueron alarmantes: los investigadores descubrieron que el 95 por ciento de las aplicaciones eran vulnerables, con “secretos de alto valor” accesibles en el 25 por ciento de ellas.
Está claro que la seguridad de la API debe mejorarse si se quiere reducir el riesgo de ataque. Hasta que las soluciones de próxima generación sean más comunes, es importante estar consciente de los posibles riesgos que presentan las API. Seguiré monitoreando la situación y reportando cualquier desarrollo.
Source: Thelastwatchdogs
Para mitigar estas posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.