sábado, enero 18, 2025
spot_img
Más

    Últimos artículos

    Las vacaciones y el auge del turismo alertan sobre las aplicaciones de viaje y la protección de las aerolíneas

    Al igual que en otros sectores, las aerolíneas están priorizando la ciberseguridad de las apps móviles, ya que manejan una gran cantidad de datos sensibles de los clientes. El crecimiento del turismo en Colombia, que aumentó un 9.4% frente al 2023, alcanzando unos ingresos de 7.444 millones de dólares de acuerdo con cifras oficinales de la Asociación Colombiana de Agencias y Turismo (Anato), pone de manifiesto la gran demanda y la necesidad de centrarse en el sector. Chris Roeckl, Chief Product Officer de Appdome, destaca la importancia de reforzar la seguridad de las apps para garantizar la protección de los usuarios y sus datos personales. «Viajar debería ser una experiencia agradable y segura. Por desgracia, los ciberdelincuentes ven en el aumento del uso de las apps de las aerolíneas una oportunidad para explotar vulnerabilidades y robar datos sensibles», afirma Roeckl.

    Los atacantes utilizan técnicas dinámicas para analizar o modificar aplicaciones móviles mientras se están ejecutando. Lo hacen para comprender cómo se comporta la aplicación e interactúa con otros componentes o sistemas, tanto internos como externos. Al comprometer las aplicaciones de viajes de esta manera, los atacantes pueden robar o recopilar datos utilizados en las transacciones e incluso modificar los flujos de trabajo de una aplicación móvil en tiempo real.

    También puede leer:   ¿Quiénes son los principales usuarios de IA en el ámbito laboral?

    Dado que los pagos se realizan a menudo con tarjetas de crédito, los expertos de Appdome recomiendan que las aplicaciones de viajes y reservas implementen protecciones de autoprotección de aplicaciones en tiempo de ejecución (RASP), antimanipulación, antidepuración y antirreversión. Estas medidas impiden que la aplicación sea modificada o alterada dinámicamente. Estas protecciones, combinadas con otras medidas de seguridad, son esenciales para proteger los datos de los titulares de tarjetas y cumplir las normas del sector PCI DSS, garantizando la seguridad de las transacciones y evitando la usurpación de identidad.

    Los piratas informáticos utilizan diversas técnicas para llevar a cabo ataques MitM (Man-in-the-Middle) con el fin de interceptar, robar datos o suplantar a usuarios o servicios de confianza. Muchas aplicaciones de viajes utilizan versiones inseguras o anticuadas de HTTP (Hypertext Transfer Protocol) o TLS (Transport Layer Security), que carecen del cifrado adecuado o son susceptibles de vulnerabilidades que permiten ataques de intermediario.

    También puede leer:   Ciberseguridad móvil: las tres amenazas que más temen los colombianos

    «Los desarrolladores móviles pueden proteger las conexiones y los datos de las aplicaciones Android y iOS utilizando protecciones como la validación de certificados, la verificación de CA (Autoridad de Certificación), la detección de proxies maliciosos, la fijación de certificados y mucho más. La automatización de la ciberdefensa sin código elimina la pesada tarea de crear y desplegar estas protecciones críticas en las aplicaciones móviles», afirma Roeckl.

    El malware sigue siendo una herramienta fundamental en los ataques a aplicaciones móviles, utilizando técnicas como la inyección de claves, la captura de métodos y los ataques superpuestos con fines maliciosos. En un ataque de superposición, el atacante inserta una pantalla falsa que cubre la interfaz de usuario auténtica, engañando al usuario para que interactúe con el malware en lugar de con la pantalla real.

    Las superposiciones maliciosas pueden aparecer como botones, campos de entrada de datos u otras pantallas incrustadas dentro de la aplicación móvil, imitando la interfaz real. Este tipo de ataque suele combinarse con otros programas maliciosos, aplicaciones falsas, troyanos y keyloggers, lo que aumenta su eficacia para lograr los objetivos de los ciberdelincuentes.

    También puede leer:   Finanzas Verdes y Construcción Sostenible en Colombia: Una Alianza para un Futuro Resiliente

    Appdome recomienda que, además de las medidas técnicas de seguridad, las aerolíneas inviertan en la formación continua de desarrolladores y equipos de seguridad, destacando que la concienciación y la formación son esenciales para una defensa eficaz contra los ciberataques. Mantener a los equipos actualizados sobre las últimas amenazas y técnicas de mitigación es crucial. Las pruebas de penetración y las auditorías periódicas ayudan a identificar y corregir las vulnerabilidades antes de que sean explotadas.

    «La seguridad es un esfuerzo continuo y de colaboración», afirma Roeckl. «Trabajar con socios del sector, expertos en seguridad y la comunidad de usuarios puede reforzar significativamente las defensas de las aplicaciones, creando un entorno de viaje más seguro para todos», concluye el directivo.

    Últimas noticias

    spot_imgspot_img

    No se pierda

    Suscríbete

    To be updated with all the latest news, offers and special announcements.