Menu Close Back

Amenazas de seguridad

Amenazas de seguridad

Las aplicaciones móviles son vulnerables

Las aplicaciones móviles son la clave del éxito de las organizaciones modernas. Permiten un nivel de flexibilidad sin precedentes. Los usuarios pueden actualmente hacer uso de sus servicios o consultar datos que necesitan en cualquier momento, desde cualquier lugar.

Su portabilidad es su mayor ventaja, pero también abre posibilidades de abuso. Una vez que sus aplicaciones móviles han sido descargadas escapan completamente de su control. Circulan fuera del perímetro de red que usted ha protegido cuidadosamente y se convierten en objetivos fáciles para los hackers.

illustration-RGB-website.png

Amenazas para las aplicaciones y sus consecuencias

Amenazas comunes

  • Sus aplicaciones móviles pueden ser modificadas para mostrar publicidad no deseada o para desviar los ingresos de los anuncios incluidos.

  • Las claves que permiten la comunicación autenticada del servidor pueden eliminarse en aplicaciones no protegidas.

  • Los hackers pueden alterar los mecanismos de autenticación en sus aplicaciones para recopilar las credenciales de usuarios desprevenidos.

  • Los módulos de pago en la aplicación pueden manipularse para desviar fondos o recopilar información de acceso confidencial.

  • Los códigos importantes de la aplicación se pueden extraer y reutilizar fácilmente. Las aplicaciones desprotegidas pueden incluso ser clonadas en su totalidad.

  • La comunicación en línea de las aplicaciones móviles puede ser interceptada y redirigida a través de un servidor malicioso.

  • Los mecanismos de verificación de licencia se pueden eliminar para obtener o proporcionar acceso no permitido a contenido de pago.

  • Los mecanismos de seguridad implementados se pueden cambiar, deshabilitar o eliminar.

  • Sus aplicaciones móviles pueden ser modificadas para infectar el dispositivo del usuario con malware, robar datos confidenciales o desviar ingresos.

Consecuencias

Los hackers pueden realizar ingeniería inversa en sus aplicaciones móviles mediante descompiladores (Android) o desensambladores (iOS), o pueden concentrarse en la comunicación entre sus aplicaciones móviles y su servidor. Estos enfoques permiten diferentes formas de abuso, cada una de las cuales puede generar graves consecuencias para su empresa. .

Seguridad de aplicaciones multicapa

Para resolver estos problemas de seguridad en aplicaciones móviles, es esencial que sus aplicaciones móviles se defiendan por sí mismas. Esto significa que múltiples capas de protección que se refuerzan mutuamente deben ser integradas en el código de sus aplicaciones para protegerlas contra amenazas en todo momento.

La protección integrada debe consistir en dos mecanismos de defensa complementarios:

Hardening del código (encriptación y ofuscación) protege sus aplicaciones contra el análisis estático. Se asegura de que el código fuente sea ilegible para los hackers que logren descompilarlo o desensamblarlo. Esto evita que los hackers obtengan información sobre la estructura de sus aplicaciones, extrayendo o alterando el código y explotando sus vulnerabilidades.

La autoprotección de aplicaciones en tiempo de ejecución o RASP detecta y previene el análisis dinámico y los ataques en tiempo real. Permite a sus aplicaciones controlar su propia integridad y la integridad del dispositivo en que están ejecutando y reaccionar ante posibles amenazas. RASP también les permite intercambiar información con un servidor de manera segura.