{"id":963104,"date":"2023-09-21T13:30:18","date_gmt":"2023-09-21T13:30:18","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-auge-de-las-aplicaciones-maliciosas\/"},"modified":"2023-09-21T13:30:32","modified_gmt":"2023-09-21T13:30:32","slug":"el-auge-de-las-aplicaciones-maliciosas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-auge-de-las-aplicaciones-maliciosas\/","title":{"rendered":"El auge de las aplicaciones maliciosas"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>21 de septiembre de 2023<\/span>\ue804<\/i>Las noticias de los piratas inform\u00e1ticos<\/span><\/span>Seguridad SaaS\/Seguridad de aplicaciones<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Los equipos de seguridad est\u00e1n familiarizados con las amenazas que emanan de aplicaciones de terceros que los empleados agregan para mejorar su productividad. Estas aplicaciones est\u00e1n dise\u00f1adas inherentemente para brindar funcionalidad a los usuarios al conectarse a una aplicaci\u00f3n “central”, como Salesforce, Google Workspace o Microsoft 365. Las preocupaciones de seguridad se centran en los alcances de permiso que se otorgan a las aplicaciones de terceros y el potencial de un actor de amenazas para hacerse cargo de las aplicaciones principales y abusar de esos permisos.<\/p>\n

No existe una preocupaci\u00f3n real de que la aplicaci\u00f3n, por s\u00ed sola, comience a eliminar archivos o compartir datos. Como tal, las soluciones SaaS Security Posture Management (SSPM) pueden identificar aplicaciones integradas de terceros y presentar sus alcances de permisos. Luego, el equipo de seguridad realiza una evaluaci\u00f3n de riesgos, equilibrando los beneficios que ofrece la aplicaci\u00f3n con sus alcances de permisos antes de decidir si mantener o desacoplar las aplicaciones.<\/p>\n

Sin embargo, los actores de amenazas han cambiado el campo de juego con la introducci\u00f3n de aplicaciones maliciosas. Estas aplicaciones no a\u00f1aden nada de valor a la aplicaci\u00f3n central. Est\u00e1n dise\u00f1ados para conectarse a una aplicaci\u00f3n SaaS y realizar actividades no autorizadas con los datos que contiene. Cuando estas aplicaciones se conectan a la pila principal de SaaS, solicitan ciertos alcances y permisos. Estos permisos permiten que la aplicaci\u00f3n pueda leer, actualizar, crear y eliminar contenido. <\/p>\n

Las aplicaciones maliciosas pueden ser nuevas en el mundo SaaS, pero es algo que ya hemos visto en los dispositivos m\u00f3viles. Los actores de amenazas crear\u00edan una aplicaci\u00f3n de linterna simple, por ejemplo, que podr\u00eda descargarse a trav\u00e9s de la tienda de aplicaciones. Una vez descargadas, estas aplicaciones minimalistas solicitar\u00edan conjuntos de permisos absurdos y luego extraer\u00edan datos del tel\u00e9fono.<\/p>\n

Descubra c\u00f3mo puede protegerse contra aplicaciones maliciosas de terceros<\/b><\/a> <\/p>\n

Conectarse<\/h2>\n

Los actores de amenazas est\u00e1n utilizando sofisticados ataques de phishing para conectar aplicaciones maliciosas a aplicaciones SaaS principales. En algunos casos, los empleados son dirigidos a un sitio aparentemente leg\u00edtimo, donde tienen la oportunidad de conectar una aplicaci\u00f3n a su SaaS. <\/p>\n

En otros casos, un error tipogr\u00e1fico o un nombre de marca levemente mal escrito podr\u00eda llevar a un empleado a un sitio de aplicaci\u00f3n maliciosa. A partir de ah\u00ed, como se\u00f1ala Eliana V en este episodio de Seguridad SaaS al alcance de la mano,<\/em> Son solo unos pocos clics antes de que la aplicaci\u00f3n se conecte a la aplicaci\u00f3n SaaS principal con permisos suficientes para llevar a cabo acciones maliciosas. <\/p>\n