Informe de amenazas y efecto red: el poder de la inteligencia colectiva

Nos complace anunciar la publicación del informe de amenazas y efecto red de Fastly, que arroja conclusiones basadas en datos únicos del WAF de última generación de Fastly recopilados el 2.º trimestre de 2023 (del 1 de abril al 30 de junio de 2023). El informe examina tráfico proveniente de direcciones IP que llevan etiquetas del Network Learning Exchange (NLX) de Fastly, un centro colectivo de información sobre amenazas que comparte, de forma anónima y con todas las redes de clientes del WAF de última generación, direcciones IP que están detrás de ataques.

El alcance y las opciones de despliegue del WAF de última generación, que es agnóstico en cuanto a infraestructura, nos dejan en una posición idónea para analizar tendencias de ataque globales en todo tipo de sectores y aplicaciones. Al proteger más de 90 000 aplicaciones y API y examinar 4,1 billones de peticiones al mes*, Fastly puede señalar las direcciones IP que envíen peticiones maliciosas y añadirlas a nuestro centro colectivo de información sobre amenazas, el NLX. El NLX goza de tal volumen, alcance y precisión que puede ofrecer una protección preventiva a nuestros clientes a partir de datos de ataques muy fiables. 

El informe ahonda en varias observaciones y tendencias de ataques y presenta recomendaciones a nuestros clientes del WAF de última generación. Antes de adentrarte en el mismo, repasa las siguientes cinco conclusiones, que destacamos como las más significativas de nuestra investigación: 

  • Ataques a varios clientes: un 69 % de las IP que etiquetó el NLX atacaron a varios clientes y un 64 % atacaron a varios sectores.

  • Sectores atacados: el sector de la tecnología punta fue el blanco más frecuente y concentró un 46 % del tráfico malicioso etiquetado por el NLX.

  • Técnicas comunes: la inyección de código SQL mantiene su popularidad (28 %), pero terminan en cabeza las técnicas de salto de directorio, que representan casi un tercio (32 %) de los ataques analizados.

  • Devoluciones de llamadas fuera de banda (OOB): hay dominios de servidores de devoluciones de llamadas en todos los tipos de datos del NLX, sobre todo en ataques de búsquedas de Log4j JNDI, inyección de comandos de sistema operativo y XSS. El 46 % de las peticiones utilizaron dominios conocidos de pruebas de seguridad de aplicaciones fuera de banda (OAST), como interact.sh.

  • Sistemas autónomos (AS): los proveedores de alojamiento en la nube representan la fuente principal de tráfico malicioso. Son de utilidad para realizar ataques a gran escala, dado que ofrecen recursos informáticos económicos y permiten distribuir el tráfico, lo cual aporta una capa de anonimato.

En los últimos años, el equipo de Security Research de Fastly ha publicado artículos en el blog, avisos de CVE, nuevas reglas del WAF de última generación (NGWAF), herramientas de código abierto, tutoriales y demás documentación que mantiene a nuestros clientes al día de lo último en materia de seguridad. A este trabajo le añadimos ahora informes más exhaustivos y detallados acerca de las tendencias de ataques que observamos por el prisma del NGWAF.

Nos alegra compartir este informe contigo y ver cómo nuestras conclusiones encajan con lo que puedas haber visto en tus propias aplicaciones y API. Si quieres ahondar en el análisis y las observaciones de los ataques, lee el informe completo. Si tienes preguntas o comentarios para el equipo de Security Research, escríbenos en los perfiles de Fastly de Twitter o LinkedIn.


* Media de los últimos 6 meses a fecha del 30 de junio de 2023

Equipo de Security Research de Fastly
Equipo de Security Research de Fastly
Simran Khalsa
Staff Security Researcher
Arun Kumar
Senior Security Researcher
Matthew Mathur
Senior Security Researcher
Xavier Stevens
Staff Security Researcher
Fecha de publicación:

3 min de lectura

Comparte esta entrada
Equipo de Security Research de Fastly
Equipo de Security Research de Fastly

El equipo de Security Research de Fastly se encarga de que nuestros clientes cuenten con las herramientas y los datos necesarios para mantener seguros sus sistemas. Analiza los ataques y, en última instancia, ayuda a prevenirlos como solo sabe hacerlo Fastly. El equipo está formado por un grupo de expertos en seguridad que trabaja entre bambalinas para ayudarte a estar en todo momento a la vanguardia del panorama cambiante de la seguridad.

Simran Khalsa
Staff Security Researcher

Como Staff Security Researcher en Fastly, Simran se centra en la información sobre amenazas, la investigación de vulnerabilidades y la innovación en nuestros productos. Le gusta analizar las tendencias de ataque más novedosas y reforzar las tecnologías para cortar el paso a las amenazas web en el mundo real. A lo largo de su trayectoria, ha ocupado puestos en las líneas ofensivas y defensivas de sectores públicos y privados, siempre con el desarrollo de soluciones modernas de seguridad en mente.

Arun Kumar
Senior Security Researcher

Arun Kumar es Senior Security Researcher en Fastly y trabaja principalmente en productos de lucha contra el fraude y control de bots.

Matthew Mathur
Senior Security Researcher

Matthew es Senior Security Researcher en Fastly y se centra en la investigación de amenazas, los ataques a aplicaciones web y el desarrollo de mecanismos de protección. Contribuye activamente a varias herramientas de seguridad de código abierto, como el entorno Metasploit y Nuclei, y le encanta compartir sus hallazgos con la comunidad.

Xavier Stevens
Staff Security Researcher

Xavier Stevens es Staff Security Researcher en Fastly y se centra en la investigación de amenazas, la ingeniería de detección y la innovación en productos.

¿List@ para empezar?

Ponte en contacto o crea una cuenta.