El 57% de las aplicaciones están en riesgo de sufrir ciberataques, de acuerdo a un estudio sobre los desafíos de ciberseguridad de nuestra era digital realizado por Digital.ai.
Son 3 los principales factores que explican la alta probabilidad de ataque en 2023:
- Las herramientas de piratería son cada vez mejores y más accesibles. Por ejemplo Frida, que se ha vuelto más sofisticada haciendo más fácil su uso para los ciberdelincuentes.
- La llegada de las criptomonedas (incluso Venmo) hace que sea mucho más sencillo para los estafadores “sacar provecho” de los esquemas, particularmente si se trata de ransomware.
- La nacionalización de los ataques ha abierto enormes recursos para los actores de amenazas. Los ciberataques ya no son sólo esfuerzos aislados.
Por otra parte, el informe revela que las aplicaciones de juegos y servicios financieros (FinServ) enfrentan el mayor riesgo de ataque (63% y 62%, respectivamente). La probabilidad de ataques en otras industrias es ligeramente menor (54%), pero sigue siendo una preocupación importante.
En cuanto al sistema operativo, las aplicaciones de Android tienen más probabilidades de ser atacadas que las de iPhone (76% frente a 55%, respectivamente). Esta cifra es consistente con la observación de que las aplicaciones de Android tienen un 28% de probabilidad de funcionar con código alterado, un marcado contraste con el 6% de probabilidad de sus contrapartes de iOS.
¿El riesgo depende de la popularidad de la aplicación?
La popularidad de una aplicación no está correlacionada con la probabilidad de sufrir un ataque: en muchos casos, las apps menos conocidas sufrieron más ataques que aquellas aplicaciones con mayor número de usuarios.
Cuando los hackers quieren explotar la popularidad de una app para realizar sus actos delictivos, a menudo ejecutan la aplicación en un entorno virtualizado y/o abren varias cuentas en la misma aplicación.
Recomendaciones para hacer frente a los ciberataques
- Incorporar la seguridad en el proceso de desarrollo de aplicaciones: configurar protecciones personalizadas o automatizadas en las instalaciones o en la nube. Además, se recomienda ofuscar el código para evitar la ingeniería inversa.
- Proporcionar visibilidad a las aplicaciones en riesgo.
- Responder automáticamente a las amenazas: forzar autenticación intensificada y cerrar las aplicaciones que estén bajo ataque.