Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

API ataques

España soporta la mayoría de los ataques API

El sector del comercio ha sido el más golpeado, con un aumento significativo de los ataques dirigidos a las API.
Así lo destaca Akamai Technologies, en su informe sobre el estado de Internet (SOTI) titulado «Al acecho en las sombras: las tendencias de ataque ponen de relieve las amenazas a las API».

«Las empresas dedicadas al comercio presentan una superficie de ataque compleja y dinámica, tanto por los servidores como por sus clientes. La infraestructura del sector es difícil de proteger, ya que incluye dispositivos del IoT que utilizan aplicaciones web y API para fomentar las conversiones online y ofrecer a los clientes una experiencia a la altura de las expectativas actuales», explica Richard Meeus, director de Tecnología y Estrategia de Seguridad de Akamai en EMEA.

Ataques API

Los datos recopilados a partir del tráfico observado entre enero y diciembre de 2023 revelan que la región de Europa, Oriente Medio y África (EMEA) fue la más afectada. Esta región experimentó el 47.5% de todos los ataques dirigidos a las API en todo el mundo, superando ampliamente a la siguiente región, Norteamérica, que registró un 27.1%. En EMEA, los países con mayor porcentaje de ataques a las API fueron España (94.8%), Portugal (84.5%), Países Bajos (71.9%) e Israel (67.1%).

Los investigadores de Akamai observaron los mayores picos de ataques en el sector del comercio, que representó el 74.6% de los ataques web en general, más del doble que el siguiente sector más afectado, el de la alta tecnología, con un 35.5%. Estas cifras se explican en parte por la compleja naturaleza del ecosistema comercial, su alta dependencia de las API y la valiosa información que manejan estas organizaciones.

Además, el informe incluye los siguientes resultados clave sobre EMEA:

  • En consonancia con la tendencia global, los ataques al protocolo HTTP y de inyección SQL (SQLi) han sido los principales vectores en las API de EMEA en los últimos 12 meses.
  • Durante el periodo analizado,el 40 % de los casi cuatro billones de solicitudes sospechosas de bots se dirigió a API.
  • Los scripts entre sitios (XSS) siguen siendo la técnica preferida para lanzar ataques a las API, y la inyección de comandos (CMDi) también es frecuente.

Deja un comentario

Scroll al inicio