El noventa por ciento de las aplicaciones web, como las
que se incluyen en sitios de comercio electrónico, plataformas electrónicas,
webs de banca 'online' o de la administración pública, no pueden considerarse
seguras ante el ataque de un 'hacker', según un estudio de la compañía de
seguridad de aplicaciones en Internet WebCohort. |
Agencias - El informe, realizado a partir del estudio de
estas aplicaciones durante cuatro años, señalaran como el problema más común la
vulnerabilidad de 'cross-site scripting', presente en cuatro de cada cinco casos
estudiados, seguido por el SQL y la falsificación de parámetros, afectando ambos
a tres de cada cinco aplicaciones.
Según WebCohort, la consultora Gartner ya anunció hace tres
años que tres de cada cuatro ataques informáticos a través de Internet se
realizaban a través de aplicaciones web, lo que implica que las medidas
habituales de protección (cortafuegos, detección de intrusiones, etc.) son
ineficaces en la mayoría de los casos.
Al atacar directamente la propia aplicación web, los 'hacker' podrían acceder a
datos de usuarios o de la empresa propietaria de la aplicación, detener el
funcionamiento o modificar la información del web o ejecutar comandos en el
servidor sin ser detectado.
|