Técnicas de ofuscación y el nivel de detección de un web application firewall
No hay miniatura disponible
Fecha
2025
Título de la revista
ISSN de la revista
Título del volumen
Resumen
La ofuscación de comandos es una técnica ampliamente utilizada por atacantes para evadir mecanismos de seguridad. En el contexto de aplicaciones web, representa un desafío particular para los firewalls de aplicaciones web, encargados de detectar ataques como inyecciones de comandos. Esta investigación buscó evaluar cómo influyen las técnicas de ofuscación en el nivel de detección de un firewall de aplicaciones web. Se utilizó una aplicación web vulnerable y tres firewalls de aplicaciones web comerciales (FortiWeb, Imperva y Sucuri) configurados con sus ajustes predeterminados en un entorno experimental controlado. La pregunta principal fue: ¿Cómo influyen las técnicas de ofuscación en el nivel de detección del firewall de aplicaciones web? Se aplicaron técnicas de ofuscación agrupadas en tres niveles: diseño, datos y combinado. Se analizaron 3,840 cargas útiles entre ofuscadas y no ofuscadas. Los resultados mostraron que el 55.6% de las cargas maliciosas lograron evadir la detección, evidenciando que las técnicas de ofuscación influyen inversa y significativamente en la capacidad de detección de los firewalls de aplicaciones web. Entre ellas, las transformaciones de diseño fueron las más efectivas para evadir los mecanismos de defensa, alcanzando una tasa de evasión del 95%. No obstante, estas técnicas también implicaron variaciones en indicadores como el tiempo de ejecución, numero de caracteres y la entropía. Este estudio evidencia limitaciones en los firewalls de aplicaciones web actuales frente a técnicas evasivas, resaltando la necesidad de soluciones más robustas para entornos web expuestos a ataques sofisticados
Descripción
Palabras clave
Firewall de Aplicaciones Web, Ofuscación, Inyección de Comandos, Seguridad Web, Ciberseguridad
