Aplicaciones móviles bajo la lupa

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

¿Cuán bien protegidas están sus aplicaciones móviles? ¿Bastante seguras? ¿Qué pasa con la API móvil en la que confía?

Este podría ser el enlace más débil en la armadura de AppSec. Diferentes estudios sugieren que hasta un 15% de todo el tráfico de una API móvil promedio proviene de fuentes ilegítimas.

Raspado de datos que ataca su línea de fondo

Cuanto más proteja sus aplicaciones móviles, más cibercriminales están utilizando scripts automatizados (bots) y aplicaciones modificadas o falsas para omitirlas y realizar llamadas directas a su API móvil.

Su objetivo puede ser eliminar sus datos con fines competitivos, cometer fraudes, crear cuentas falsas de phishing o spam, o incluso secuestrar las cuentas genuinas de sus clientes. Todos estos tienen serias implicaciones para sus ingresos, costos y reputación.

Entonces, ¿cómo es que no es consciente de este tráfico ilegítimo?

Simplemente porque sus sistemas de seguridad existentes probablemente ni siquiera pueden verlo.

La automatización de los procesos no solo ha llegado para enriquecer la experiencia del usuario de un teléfono inteligente de cualquier gama, también ha sido tenida en cuenta por los cibercriminales para establecer nuevos modelos y estrategias de ataques que les faciliten sus objetivos.

Los stores de Google, Microsoft y Apple luchan día a día para filtrar aplicaciones maliciosas que los cibercriminales suben día a día, con el fin de seducir a más usuarios incautos, pueden estar detrás de un juego o de un anti virus o una VPN.

El control de tráfico una vez que el smartphone se conecta a la red, puede constituir una herramienta muy útil para identificar envío de paquetes de información sensible a IPs sospechosas que no estén contempladas dentro de la lista blanca de una compañía.

La analítica de esta información es una herramienta valiosa para el experto en seguridad, que necesita categorizar sus amenazar cada vez con mayor certeza.

 

 

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS