Indicadores de compromiso basados en ataques a servicios web
QRCode
Share this
Date
2021Author
Citation
Metadata
Show full item recordPDF Documents
Title
Indicators of compromise based on attacks on web services
Abstract
En la actualidad el constante desarrollo tecnológico lleva a las organizaciones a enfrentar amenazas que atentan contra la integridad, confidencialidad y disponibilidad de la información, lo cual hace fundamental proteger la información y recursos de la organización. Con el fin de incrementar la seguridad, es necesario implementar esquemas para la protección de los servicios web, esta tecnología utiliza un conjunto de protocolos, estándares que sirven para intercambiar datos en aplicaciones y las compañías están cada vez más expuestas a los diferentes ataques realizados por intrusos, quienes identifican las vulnerabilidades o huecos de seguridad, que son aprovechados por los atacantes, generando robos de información, causando grandes daños económicos y de funcionamiento en la infraestructura de las empresas.
La presente investigación permitió identificar diferentes ataques informáticos basados en la definición de indicadores de compromiso, que fueron fundamentados en el aprendizaje obtenido de la forma de actuar de los atacantes. Mediante la implementación de una herramienta como la honeypot, en las cuales se emplean plataformas de virtualización, que permiten realizar la captura, el control, análisis y recolección de información sobre los diferentes ataques informáticos, logrando reconocerlos, identificando los ataques posibles, analizando los riesgos y las vulnerabilidades fáciles de explotar en los servicios web. Esta herramienta permite analizar el comportamiento de los diferentes ataques Web, determinando con ello, algunos controles para ambientes reales.
Así mismo, se presentan informes que describen los ataques registrados en la honeypot, para soportar la construcción de controles y la toma de acciones frente a las vulnerabilidades encontradas, mejorando así el sistema de seguridad de los servicios web de manera activa, conforme a los patrones de ataques más frecuentes, lo cual permitió disminuir el impacto generado en un ataque de seguridad.
Abstract
At present, the constant technological development leads organizations to face threats that threaten the integrity, confidentiality, and availability of information, which makes it essential to protect the information and resources of the organization. In order to increase security, it is necessary to implement schemes for the protection of web services, this technology uses a set of protocols, standards that serve to exchange data in applications and companies are increasingly exposed to the different attacks carried out by intruders, who identify vulnerabilities or security holes, which are exploited by attackers, generating theft of information, causing great economic and operational damage to the infrastructure of companies.
The present investigation found to identify different computer attacks based on the definition of compromise indicators, which were based on the learning obtained from the attackers' way of acting. Through the implementation of a tool such as the honeypot, in which virtualization platforms are used, which allow the capture, control, analysis and collection of information on the different computer attacks, being able to recognize them, identifying possible attacks, analyzing the risks and easy-to-exploit vulnerabilities in web services. This tool will analyze the behavior of the different Web attacks, thereby determining some controls for real environments.
Likewise, reports are presented that describe the attacks registered in the honeypot, to support the construction of controls and the taking of actions against the vulnerabilities found, thus improving the security of web services in an active way, according to the patterns of more frequent attacks, which will eliminate the impact generated in a security attack.