Sin visibilidad sobre la lógica de tus aplicaciones personalizadas y los flujos de datos, se pueden explotar vulnerabilidades importantes, lo que permite el robo de información sensible, fraude financiero e incluso interrupción operativa. Si bien aún necesitas defensas de firewall perimetrales, confiar exclusivamente en ellas para proteger propiedades web cada vez más poderosas te deja jugando un arriesgado juego de azar (con consecuencias muy reales).

Al agregar firewalls de aplicaciones web (WAF) especializados diseñados para analizar solicitudes en el contexto completo de tus entornos de aplicación, y mejorados por IA para una mayor precisión, puedes cerrar filas y construir con confianza capacidades digitales avanzadas. Con un enfoque de defensa en profundidad que combina protecciones a nivel de red y de aplicación, puedes ofrecer de manera segura los tipos de experiencias digitales personalizadas y fluidas que forman la base de relaciones duraderas con los clientes y la excelencia operativa en 2024.

Brechas en las defensas del firewall tradicional

Lo más probable es que ya tengas protección de firewall tradicional resguardando tu red en general (si gestionas servicios en línea). Estos firewalls filtran el tráfico entrante basado en un conjunto de reglas predefinidas centradas principalmente en protocolos, números de puerto, rangos de direcciones IP y estado de conexión básico.

Por ejemplo, las reglas de firewall comunes restringen el acceso externo a recursos de intranet privada, bloquean tipos de tráfico no deseados como protocolos de juegos en línea, detectan escaneos de red a gran escala y mitigan ataques de denegación de servicio distribuidos (DDoS).

Esta protección perimetral funciona bien para las ciberamenazas clásicas centradas en la red. Pero un firewall tradicional carece de contexto sobre la lógica de la aplicación, los flujos de trabajo de los usuarios y las estructuras de datos únicas para aplicaciones web y API personalizadas. Simplemente escanea los paquetes de red a medida que llegan y trata de permitir o bloquearlos en consecuencia. Esto lo deja vulnerable a las tácticas en evolución de los atacantes impulsados por IA.

Sin información sobre los internos de la aplicación, vulnerabilidades importantes pueden colarse fácilmente a través de las defensas del firewall tradicional:

• Ataques de inyección SQL: Inserción de código malicioso que permite acceso remoto, destrucción de datos o robo de información.
• Autenticación rota: Permitir acceso no autorizado al sistema con credenciales robadas.
• Exposición de datos sensibles: A través de cifrado inadecuado, copias de seguridad o registros.
• Cross-site scripting (XSS): Inyección de JavaScript o HTML para difundir malware, secuestrar sesiones, raspar datos o desfigurar sitios.

Los hackers también pueden apuntar a problemas de configuración, flujos de lógica empresarial defectuosos, brechas en la gestión de identidad y acceso inseguro a nivel de objeto una vez dentro de las aplicaciones mismas. Los ataques impulsados por IA pueden explotar estas vulnerabilidades con una rapidez y precisión alarmantes, y tu firewall no lo vería venir.

Estas fallas de aplicación explotables permiten a los atacantes robar datos comerciales sensibles y información personal, minar criptomonedas ilegalmente en servidores, secuestrar sistemas, tomar control de cuentas de clientes y tanto denegar acceso legítimo como destruir recursos de backend. La IA solo ha amplificado estos riesgos.

Aun así, los firewalls tradicionales siguen siendo extremadamente importantes como primera línea de defensa del perímetro de la red. Pero para las empresas que realizan operaciones en línea a través de aplicaciones web modernas, son esenciales salvaguardias adicionales ajustadas a amenazas de aplicación, y reforzadas por las capacidades de detección de amenazas de la IA.

Por qué los WAF proporcionan protección crítica

Los firewalls de aplicaciones web abordan las vulnerabilidades a nivel de aplicación y los agujeros en la lógica que los firewalls de red básicos pasan por alto. Los WAF están diseñados específicamente para proteger aplicaciones web, API, microservicios y aplicaciones ricas en Internet. La IA mejora aún más su capacidad para identificar y responder a estas amenazas.

Un WAF inspeccionará profundamente todo el tráfico que fluye hacia las propiedades web utilizando conjuntos de reglas específicas y modelos de seguridad negativa que definen comportamientos sospechosos. Desde allí, analizan las solicitudes en busca de indicadores de exploits comunes y ataques que buscan abusar del comportamiento y la funcionalidad de la aplicación. El análisis impulsado por IA puede detectar patrones sutiles que de otro modo pasarían desapercibidos. Estos pueden incluir:

• Picos extremos de tráfico que indican posibles eventos DDoS.
• Geolocalizaciones sospechosas de direcciones IP.
• Envíos repetidos de entradas justo por debajo de los umbrales de bloqueo.
• Encabezados HTTP, agentes de usuario o protocolos inusuales.
• Cargas maliciosas conocidas en solicitudes POST.
• Intentos de atravesar estructuras de directorios de maneras impredecibles.
• Caracteres especiales y patrones que indican inyección SQL o scripting entre sitios.

Los WAF avanzados combinan esta detección de amenazas en tiempo real con inteligencia global sobre amenazas para identificar exploits emergentes y actores maliciosos tan pronto como aparecen nuevos patrones de ataque. Los algoritmos de IA y aprendizaje automático incluso permiten que algunas soluciones deriven reglas de comportamiento adicionales examinando tus patrones de tráfico de aplicación específicos a lo largo del tiempo. La adaptabilidad de la IA es crucial en este paisaje en constante cambio.

A medida que el tráfico pasa a través de él, el WAF bloquea solicitudes peligrosas mientras permite que los usuarios legítimos accedan con un impacto mínimo en la latencia. Esto protege la propia aplicación, resguardando tanto los datos como la funcionalidad de compromisos. Los WAF impulsados por IA pueden hacer esto con una velocidad y precisión notables, manteniéndose al día con el panorama de amenazas en constante cambio.

La mayoría de los productos WAF también incluyen capacidades como parches virtuales, detección de anomalías de comportamiento, ajuste automático de políticas, integración de terceros y modelos de seguridad positiva para detectar casos de uso verificados.

Desglosando las características clave de los firewalls tradicionales vs WAFs

Creando una escalera de seguridad de aplicaciones

Las aplicaciones web sustentan muchas capacidades comerciales esenciales: gestión de operaciones internas, experiencia del cliente, integración de socios, y la lista sigue. A medida que crece la dependencia de estos ecosistemas de aplicaciones, también lo hace la exposición al riesgo empresarial a través de vulnerabilidades subyacentes.

Fortalecer la seguridad de las aplicaciones cierra grandes puntos ciegos mientras permite a las empresas perseguir una transformación digital avanzada que apoye objetivos clave en torno a:

• Mejorar la autoservicio y conveniencia a través de la expansión de portales para clientes.
• Acelerar la velocidad de desarrollo utilizando pipelines CI/CD y microservicios.
• Habilitar intercambios de datos en tiempo real a través de integraciones IoT y ecosistemas API abiertas.
• Aumentar los ingresos con interfaces personalizadas y motores de recomendación.

Combinar las defensas perimetrales a nivel de red de los firewalls tradicionales con las protecciones reforzadas de los WAF especializados crea un efecto de escalera de seguridad. El firewall tradicional filtra el tráfico permitido a nivel de red basado en IPs, protocolos y heurísticas de volumen. Esto protege contra ataques básicos como gusanos, escaneos de reconocimiento y eventos DDoS.

Luego, el WAF toma el control a nivel de aplicación, escrutando el contexto completo de las solicitudes para identificar intentos de explotar la lógica y funcionalidad de la aplicación misma utilizando ataques de inyección, credenciales robadas, flujos de trabajo inusuales u otras técnicas furtivas que los equipos de seguridad encuentran a diario.

Juntos, este enfoque de defensa en profundidad asegura tanto la red general como las complejas aplicaciones web que realizan un porcentaje cada vez mayor de negocios esenciales. Las empresas pueden entonces dirigir más recursos de desarrollo hacia el avance de capacidades en lugar de solo parches a vulnerabilidades.

The post Web Application Firewalls impulsados por IA vs. firewalls tradicionales: Protegiendo tus aplicaciones web appeared first on TecnoFuturo24.

Internet Archive restablecido, pero aún en mantenimiento

Según el fundador del Internet Archive, Brewster Kahle, los servicios están actualmente disponibles de forma provisional, en modo “solo lectura”. Kahle destacó que aunque el sistema es seguro para su uso, podría requerir más mantenimiento, lo que podría llevar a una nueva suspensión temporal.

Acceso limitado a la Wayback Machine

Aunque es posible acceder a los 916 mil millones de páginas web archivadas en la Wayback Machine, no se permite capturar páginas web actuales en este momento. El equipo del Internet Archive ha estado trabajando para restaurar gradualmente los servicios, incluidas las cuentas de correo electrónico y los rastreadores para las Bibliotecas Nacionales. Estos servicios fueron desactivados temporalmente para que el personal pudiera reforzarlos contra futuros ataques.

Detalles del ataque y robo de datos

Un mensaje emergente de un presunto hacker reveló una “violación de seguridad catastrófica”, lo que posteriormente fue confirmado por el sitio Have I Been Pwned, que notificó sobre el robo de datos. Entre la información comprometida se encuentran direcciones de correo electrónico, nombres de usuario, contraseñas cifradas y otros datos internos de 31 millones de cuentas de correo electrónico.

Google y la Wayback Machine

Este incidente ocurre pocas semanas después de que Google comenzara a integrar enlaces a sitios archivados en la Wayback Machine en sus resultados de búsqueda. Esto facilita el acceso a versiones anteriores de sitios web o páginas específicas que han sido archivadas por Internet Archive, especialmente después de que Google eliminara sus propios enlaces a páginas en caché a principios de este año.

The post El Internet Archive vuelve a estar en línea como servicio de solo lectura tras ciberataques y violación de datos appeared first on TecnoFuturo24.

Durante años, la función de Navegación Segura de Chrome ha sido clave en la detección de URLs potencialmente peligrosas, agregándolas automáticamente a una lista almacenada en el dispositivo del usuario. Sin embargo, la actualización de esta lista solo ocurría cada 30 a 60 minutos, lo que dejaba espacio para que los sitios peligrosos pasaran desapercibidos debido a su breve tiempo de existencia.

La nueva modalidad de protección mejorada de Navegación Segura, aunque requiere la aceptación del usuario, aborda este problema al utilizar una base de datos en tiempo real alojada en los servidores de Google. Esta actualización constante permite una detección más rápida de URLs inseguras, ofreciendo así una protección más efectiva.

Google asegura que esta versión mejorada de Navegación Segura protege la privacidad de los usuarios al ocultar las URL visitadas mediante una API especial. Además, el proceso de verificación en tiempo real implica el envío de versiones cifradas de las URLs a un servidor de privacidad independiente operado por Fastly, donde se eliminan cualquier identificador de usuario antes de ser procesado por el sistema de Navegación Segura.

Este enfoque garantiza que la actividad de navegación de los usuarios permanezca privada en todo momento, mientras que Google estima que podrá bloquear un 25% más de intentos de phishing.

Aunque tanto el modo estándar como el mejorado de Navegación Segura ahora ofrecen verificaciones en tiempo real, Google destaca que la modalidad mejorada sigue proporcionando una protección superior. Esto se debe a sus características adicionales, como inteligencia artificial para bloquear ataques, análisis exhaustivos de archivos y protección adicional contra extensiones peligrosas de Chrome.

La nueva función de verificación en tiempo real ya está disponible en Chrome para escritorio e iOS, con planes de implementación en dispositivos Android más adelante este mes. Con estas mejoras, Google busca reafirmar su compromiso con la seguridad y la privacidad de los usuarios de Chrome en un entorno digital cada vez más complejo.

The post Google refuerza la privacidad en Chrome: Nueva protección en tiempo real contra phishing appeared first on TecnoFuturo24.