Ataques Aplicaciones Web PDF

Preview

Summary

Download Ataques Aplicaciones Web PDF

Description

ATAQUES A APLICACIONES WEB Las Aplicaciones Web son programas informáticos que permiten a los visitantes de un sitio web enviar y recibir datos desde y hacia una base de datos a través de Internet utilizando un navegador web. Beneficios de las aplicaciones web     

   



Entre los beneficios que las aplicaciones desarrolladas para la web tienen respecto a las aplicaciones de escritorio se encuentran: El trabajo a distancia se realiza con mayor facilidad. Para trabajar en la aplicación Web solo se necesita un computador con un buen navegador Web y conexión a internet. Las aplicaciones web no necesitan conocimientos previos de informática. Con una aplicación Web tendrá total disponibilidad en cuanto a hora y lugar, podrá trabajar en ella en cualquier momento y en cualquier lugar del mundo siempre que tenga conexión a internet. Las aplicaciones web le permiten centralizar todas las áreas de trabajo. Tienen un camino mucho más sencillo para la compatibilidad multiplataforma que las aplicaciones de software descargables. Las aplicaciones basadas en web están siempre actualizadas con el último lanzamiento. Inmediatez de acceso, las aplicaciones web no necesitan ser descargadas, instaladas y configuradas. Usted accede a su cuenta online a trabajar sin importar cuál es su configuración o su hardware. Las aplicaciones basadas en web tienen muchas más razonables demandas de memoria RAM de parte del usuario final que los programas instalados localmente.

Ataques a la seguridad de los servicios web A pesar de sus ventajas, algunas aplicaciones web plantean una serie de problemas de seguridad derivados de la codificación incorrecta y el desbaratamiento de los mecanismos de autenticación. De esta forma, vulnerabilidades explotables permiten a los atacantes ganar acceso a bases de datos administradas por aplicaciones web que contienen información valiosa y confidencial, por lo que son un blanco frecuente de los piratas informáticos debido a los inmensos beneficios que reciben a cambio de esta información. Para potenciar ataques a aplicaciones web se implementa una botnet que busca vulnerabilidades en la tecnología del sitio web y la almacena como un sitio vulnerable, listo para ser explotado. Con esta información, es muchísimo más fácil para los atacantes ingresar y hacerse con toda la información. Inclusive los mismos servidores de aplicaciones web una vez comprometidos podrían formar parte de un conjunto de bots. Cualquier equipo conectado a Internet puede ser reclutado para pertenecer a una botnet, y una vez que el atacante toma el control puede realizar diversas acciones malintencionadas. Esto involucra la instalación de aplicaciones

maliciosas como ser troyanos bancarios, keyloggers y form grabbers, con el fin obtener credenciales u otra información sensible. La forma más común de transformar a un equipo en zombie para pertenecer luego a una botnet es a través del Malware: 



Recibido por cualquier medio de comunicación electrónica (email, mensajería, apps, redes sociales) bajo la forma de archivos adjuntos o vínculos a sitios web controlados por los atacantes donde se aloja el código malicioso. Por medio de descargas de archivos involuntarios que se producen automáticamente visitando un sitio web, visualizando un mensaje de correo electrónico, pulsando sobre un mensaje emergente que muestre información engañosa, etc.

Algunos de estos ataques son dirigidos a objetivos específicos, mientras otros son masivos.

BIBLIOGRAFÍA Adés, M. D. (4 de Mayo de 2018). SmartFense. Obtenido de SmartFense: https://blog.smartfense.com/2018/05/ataques-aplicaciones-y-web-fugade-datos.html

Internet Ya. (14 de Noviembre de 2016). Obtenido de Internet Ya: https://www.internetya.co/ventajas-y-beneficios-de-las-aplicaciones-web/...