Forefront Perspectivas: Riesgos de las API en la sombra y otra brecha importante

Bienvenido a la edición de esta semana de Forefront Insights. Es posible que hayas oído hablar de una reciente brecha importante en el Ministerio de Defensa del Reino Unido, de la que hablaremos en otro artículo. Esta semana, exploraremos el peligro oculto de las API en la sombra y hablaremos de la reciente brecha en la plataforma de firma electrónica de Dropbox. Asegúrese de suscribirse a nuestro boletín de LinkedIn o directamente en nuestro sitio web.

Los riesgos de las API en la sombra

Las API en la sombra representan un riesgo de ciberseguridad importante y a menudo pasado por alto dentro de las organizaciones. Estas API, que no son gestionadas ni documentadas oficialmente por los departamentos de TI, pueden surgir de prácticas de desarrollo rápido o a través de servicios e integraciones de terceros que no pasan por el proceso estándar de revisión de seguridad. Al no estar documentadas, las API en la sombra no suelen estar protegidas por los protocolos de seguridad habituales de la organización, lo que las convierte en objetivos atractivos para los ciberatacantes.

El peligro de las API en la sombra es que pueden acceder a datos sensibles igual que las API oficiales, pero sin el mismo nivel de escrutinio de seguridad. Los atacantes que aprovechan estas API pueden acceder potencialmente a datos de clientes, información financiera o realizar acciones que, de otro modo, requerirían privilegios elevados dentro del sistema. Cloudflare proporciona herramientas que pueden ayudar a las organizaciones a obtener visibilidad de todo el tráfico de API, incluido el de las API en la sombra. Al identificar y supervisar estas API, las organizaciones pueden aplicar políticas de seguridad que protejan contra el acceso no autorizado y las fugas de datos.

Para gestionar eficazmente los riesgos asociados a las API en la sombra, las organizaciones deben aplicar una estrategia integral de seguridad de las API que incluya auditorías periódicas, aplique una autenticación estricta y garantice el cifrado de las comunicaciones. Además, educar a los desarrolladores sobre los riesgos asociados a las API no oficiales y fomentar una cultura de seguridad puede ayudar a prevenir la proliferación de API en la sombra.

Más información: APIs en la sombra: An Overlooked Cyber-Risk for Orgs (darkreading.com)

Fuga de datos en el servicio de firma electrónica Dropbox

Dropbox anunció recientemente una brecha significativa en su servicio de firma electrónica, en la que piratas informáticos obtuvieron acceso no autorizado y robaron datos de clientes junto con secretos de autenticación. Este incidente subraya la necesidad crítica de que las organizaciones y los particulares actualicen urgentemente sus credenciales y adopten prácticas seguras de gestión de contraseñas. Recomendamos encarecidamente el uso de gestores de contraseñas como 1Password para generar, recuperar y almacenar contraseñas complejas que sean menos susceptibles de verse comprometidas.

Más información: Dropbox dice que piratas informáticos robaron datos de clientes y secretos de autenticación del servicio de firma electrónica (bleepingcomputer.com)

Piratas informáticos norcoreanos aprovechan la debilidad de las políticas DMARC

La Agencia de Seguridad Nacional (NSA) ha emitido una advertencia sobre piratas informáticos norcoreanos que se aprovechan de organizaciones con políticas de correo electrónico DMARC (Domain-based Message Authentication, Reporting, and Conformance) débiles. Esta técnica permite a los atacantes realizar sofisticados ataques de phishing y spoofing. Los datos de Cloudflare Radar muestran que en el último año, casi el 6% de todos los correos electrónicos enviados fueron maliciosos, con un aumento en los últimos meses. Esto es alarmante, ya que sólo alrededor del 75% de todos los correos electrónicos enviados a nivel mundial en el último año pasaron las comprobaciones DMARC.

En Forefront, podemos ayudar a nuestros clientes a configurar sólidas políticas DMARC para proteger sus sistemas de correo electrónico de tales vulnerabilidades, salvaguardando así sus comunicaciones de ser manipuladas por partes no autorizadas, así como supervisar los informes DMARC en busca de valores atípicos o errores.

Más información: La NSA advierte de que piratas informáticos norcoreanos se aprovechan de la debilidad de las políticas de correo electrónico DMARC (bleepingcomputer.com)

Aumento de los ataques de relleno de credenciales de Okta

Ha habido un notable aumento de los ataques de relleno de credenciales dirigidos a cuentas de Okta, facilitados principalmente a través de redes proxy. Estos ataques utilizan credenciales previamente violadas para obtener acceso no autorizado a las cuentas, lo que subraya la importancia de adoptar medidas de seguridad sólidas para las cuentas, como contraseñas fuertes y únicas para cada servicio y habilitar la autenticación multifactor (MFA) siempre que sea posible.

Más información: Okta: Aumentan los ataques de robo de credenciales a través de redes proxy (darkreading.com)

En conclusión

La información de esta semana subraya la importancia de mantener medidas de seguridad rigurosas en todos los aspectos de la infraestructura digital. A medida que evoluciona el panorama cibernético, también deben hacerlo nuestras estrategias para protegerlo. Forefront sigue dedicándose a equipar a nuestros clientes con herramientas y conocimientos avanzados para afrontar estos retos y defenderse frente a las ciberamenazas emergentes.

Hasta la semana que viene.

Ilyas Esmail
Director General, Forefront