Casi la mitad de los sustitutos de aplicaciones móviles en Rusia son vulnerables. A menudo, se puede acceder a los datos en estos programas sin permiso, y la protección contra los hackers es extremadamente débil.
Peligro de la aplicación web para los usuarios
En el 46% de las aplicaciones web rusas se han detectado vulnerabilidades críticas que pueden provocar fugas de datos, según un estudio de la empresa «Solar», que forma parte del grupo «Rostelecom». Estas brechas representan un peligro no sólo para los usuarios privados, sino también para los corporativos. Si una aplicación web proporciona acceso a los sistemas de información de la empresa, por ejemplo, al correo, esto puede tener graves consecuencias. La empresa señaló que más de la mitad de las aplicaciones web analizadas de empresas rusas tienen un nivel de seguridad bajo y medio.
Las aplicaciones web son programas que funcionan directamente en el navegador. No es necesario descargarlos ni instalarlos en los dispositivos. Permiten realizar pagos, suscribirse, pedir productos y trabajar con documentos. Esto las hace convenientes para los usuarios. Ejemplos de estas aplicaciones son la banca en línea, las tiendas en Internet, los servicios en la nube para almacenar y trabajar con archivos.
La falta de control sobre los derechos de acceso de los empleados puede llevar a que un infractor interno o externo obtenga acceso ilegal a la más amplia gama de información. Supongamos que un empleado del banco recibe información sobre el movimiento de las cuentas de todos los clientes y puede utilizar dichos datos con fines maliciosos.
Entre los problemas de las aplicaciones web también se mencionó el cifrado insuficiente, el procesamiento inseguro o el almacenamiento de información confidencial, como números de tarjetas de crédito, contraseñas y datos personales de los clientes.
Anna Golushko, analista senior del grupo de investigación Positive Technologies, señala que los ataques exitosos a las aplicaciones web de las empresas pueden provocar la infección de los dispositivos con software malicioso, por ejemplo, para el acceso remoto. Además, las aplicaciones web pirateadas pueden redirigir a los usuarios a varios sitios de phishing. Como resultado, los consumidores se enfrentan a graves consecuencias, como la fuga de datos confidenciales, la pérdida de fondos, la inclusión del dispositivo en una red botnet y otras.
¿Por qué son vulnerables las aplicaciones web?
El socio gerente de Comnews Research, Leonid Konik, señaló que la principal vulnerabilidad de las aplicaciones web es la amenaza de acceso no autorizado a las cuentas personales de los usuarios. En segundo lugar en cuanto al peligro, está la posibilidad de que un estafador acceda a las funciones y al contenido.
De no menos de la mitad de las aplicaciones web se filtran periódicamente datos personales, y los identificadores de usuario acaban en manos de los atacantes aún con más frecuencia. Pero los servicios móviles descargables también son peligrosos.
Solicitan acceso a diversos datos, como la lista de contratos, fotos y vídeos en el dispositivo, así como a la ubicación, señaló Konik. Muchos usuarios dan estos permisos sin pensar. Sin embargo, a menudo la aplicación recopila información sin notificar al usuario. Al mismo tiempo, los datos suelen transmitirse por canales abiertos.
Anteriormente, www1.ru informó de que, a pesar de que los usuarios pueden eliminar sus cuentas en las redes sociales, parte de los datos aún permanece en los servidores de las empresas. La ingeniera analista de «Gazinformservice», Ekaterina Edemskaya, explicó que esto se debe a los requisitos legales, los intereses comerciales y las características del almacenamiento de información.
Lea más materiales sobre el tema:
Los estafadores pueden usar su voz y su rostro para retirar dinero de las cuentas