Habla en este vídeo Judith Medina, ingeniera de soluciones de Akamai, del DNS o la propia infraestructuras como diferentes perímetros que protegen las aplicaciones y menciona el Magecard como un tipo de ataque que, inspirado en la plataforma de comercio electrónico Magento, está dirigido a empresas online con el objetivo de robar información confidencial, incluidos datos de tarjetas de pago.
Asegura que las API se han convertido en un vector de ataque muy poco conocido, que se está expandiendo muchísimo, y que es muy fácil de explotar “porque es muy barato, por lo que deberíamos utilizar sistemas de seguridad para poder protegerlo”.
Anima al mercado a investigar “este nuevo territorio para, sobre todo, tener esa visibilidad, conocer estas vulnerabilidades y desde luego ver si hay algún tipo de abuso específico en las APIs”.
