Publicación: Indicadores de compromiso basados en ataques a servicios web
Portada
PDF 
FLIP 
Citas bibliográficas
Gestores Bibliográficos
Indexadores
Código QR
Autores
Autor corporativo
Recolector de datos
Otros/Desconocido
Director audiovisual
Editor
Fecha
Citación
Título de serie/ reporte/ volumen/ colección
Es Parte de
Resumen en español
En la actualidad el constante desarrollo tecnológico lleva a las organizaciones a enfrentar amenazas que atentan contra la integridad, confidencialidad y disponibilidad de la información, lo cual hace fundamental proteger la información y recursos de la organización. Con el fin de incrementar la seguridad, es necesario implementar esquemas para la protección de los servicios web, esta tecnología utiliza un conjunto de protocolos, estándares que sirven para intercambiar datos en aplicaciones y las compañías están cada vez más expuestas a los diferentes ataques realizados por intrusos, quienes identifican las vulnerabilidades o huecos de seguridad, que son aprovechados por los atacantes, generando robos de información, causando grandes daños económicos y de funcionamiento en la infraestructura de las empresas. La presente investigación permitió identificar diferentes ataques informáticos basados en la definición de indicadores de compromiso, que fueron fundamentados en el aprendizaje obtenido de la forma de actuar de los atacantes. Mediante la implementación de una herramienta como la honeypot, en las cuales se emplean plataformas de virtualización, que permiten realizar la captura, el control, análisis y recolección de información sobre los diferentes ataques informáticos, logrando reconocerlos, identificando los ataques posibles, analizando los riesgos y las vulnerabilidades fáciles de explotar en los servicios web. Esta herramienta permite analizar el comportamiento de los diferentes ataques Web, determinando con ello, algunos controles para ambientes reales. Así mismo, se presentan informes que describen los ataques registrados en la honeypot, para soportar la construcción de controles y la toma de acciones frente a las vulnerabilidades encontradas, mejorando así el sistema de seguridad de los servicios web de manera activa, conforme a los patrones de ataques más frecuentes, lo cual permitió disminuir el impacto generado en un ataque de seguridad.