Volver al blog

Síguenos y suscríbete

Los paneles de protección de API y contra ataques de ATO abordan un creciente problema de seguridad aportando más visibilidad

Brendon Macaraeg

Senior Director of Product Marketing, Fastly

En los ataques de apropiación de cuentas (ATO), los delincuentes usan credenciales comprometidas de listas de contraseñas y volcados de datos para acceder de forma no autorizada a las cuentas de los clientes, aprovechando el proceso de autenticación de clientes en una aplicación o con una API de autenticación. Esta clase de ataques está en auge y puede tener graves consecuencias para cualquier empresa.

TechRepublic informó de que los intentos de ATO en el sector del comercio electrónico crecieron un 282 % entre el segundo trimestre de 2019 y el de 2020; asimismo, más de una cuarta parte de los encuestados afirmaron que dejarían de usar un sitio o servicio si se llegase a usurpar su información. 

Antes, la supervisión de este tipo de ataques se realizaba de manera manual, buscando patrones comunes, como demasiados intentos de inicio de sesión o restablecimiento de contraseña, afluencia de actividad desde una misma IP, intentos de inicio de sesión desde zonas geográficas poco usuales e inicios de sesión desde direcciones IP sospechosas. 

Gracias a los paneles de protección de API y ATO disponibles en el WAF de última generación de Fastly (anteriormente Signal Sciences), los equipos de seguridad tienen una visibilidad más clara y detallada de los ataques de capa 7 con un esfuerzo manual mínimo. Los paneles muestran la telemetría de seguridad de más de 20 nuevas señales de contextos de ataque avanzados, como los intentos de apropiación de cuentas, la validación de tarjetas de crédito y el restablecimiento de contraseñas. Veamos con más detalle cómo hemos abordado este problema cada vez más acuciante. 

Nuestro planteamiento ante un problema en aumento

A medida que se intensifican los ataques contra las API, la capa 7 —la capa de aplicación del modelo de interconexión de sistemas abiertos— recibe más atención. Constituye la primera línea de defensa contra el abuso y el uso indebido de las API, los ataques de inyección y la apropiación de cuentas, que han padecido tres de cada cuatro empresas.

Estos paneles permiten a los clientes realizar un seguimiento y comprender con rapidez y facilidad lo que está ocurriendo en las aplicaciones web y las API que tienen en el entorno de producción. Sin embargo, los ataques avanzados (incluidos el abuso de API y los intentos de ATO mediante el relleno de credenciales) revelaron la urgencia de contar con reglas, señales y paneles específicos que faciliten la labor de los equipos de seguridad para identificar los ataques rápidamente y evitar que afecten a los usuarios finales. 

Aunque los usuarios actuales pueden personalizar sus paneles para identificar ataques a las API y de tipo ATO, el proceso era manual, lo cual podría suponer un obstáculo para los equipos de seguridad lean que quieran soluciones listas para usar. Además, a un nivel superior, es posible que las organizaciones no conozcan los ataques a las API y de tipo ATO que se están produciendo en sus sitios. Por ello, para hacer frente a estos retos, el primer paso es tener visibilidad en tiempo real del problema. 

Una nueva era de protección 

Esta actualización del panel, que muestra una visión general de la actividad en aplicaciones web y API, permite ver mucha más información que antes en un formato sencillo de comprender. Los paneles reciben datos de señales nuevas diseñadas concretamente para detectar y detener ataques a las API y de tipo ATO, por lo que los equipos de seguridad tienen más visibilidad de estas amenazas. Esta actualización presenta 29 señales nuevas, muestra 14 gráficos e integra 20 señales existentes en paneles intuitivos. 

Los nuevos paneles se incluyen de manera automática en todos los espacios de trabajo. Por medio de un nuevo proceso de configuración, los clientes pueden definir condiciones de reglas para cada señal, y todas las peticiones que coincidan se etiquetarán con las nuevas señales y se incluirán en los paneles. 

¿List@ para empezar?

Todos los clientes del WAF de última generación de Fastly disponen de estos nuevos paneles y pueden acceder a ellos iniciando sesión en la consola de administración. Para moverte por los paneles, haz clic en el desplegable situado junto al nombre del panel y elige el panel que quieres consultar. ¿Todavía no eres cliente del WAF de última generación de Fastly? Mira cómo podemos salvaguardar la seguridad y el rendimiento de tus sitios web y API al tiempo que facilitamos a tu organización la detección de amenazas antes de que afecten a tu negocio.