SIMULACIÓN DE CIBERATAQUES A SERVICIOS WEB EN ENTORNOS CONTROLADOS: UN ENFOQUE SEGURO PARA LA EVALUACIÓN DE VULNERABILIDADES

Contenido principal del artículo

Alison Paola Moncayo Achilchisa
Andrés Sebastián Almeida Jara
Darwin Roberto Valdiviezo Cóndor

Resumen

La aplicación OWASP (Open Web Application Security Project) Juice Shop fue el objetivo de este estudio para simular ciberataques a servicios web en un entorno controlado. La inyección SQL, los puertos abiertos, la carga de archivos maliciosos, el recorrido por directorios, la falsificación de peticiones en sitios cruzados (CSRF) y otras vulnerabilidades comunes fueron examinadas. Para evitar consecuencias éticas y legales, la investigación se llevó a cabo en un entorno seguro. Los hallazgos incluyeron fallas importantes, como puertos abiertos que permitían el acceso a servicios y una falla de inyección SQL que permitió el acceso no autorizado a la base de datos. Los ataques XSS demostraron la ejecución de código malicioso. Sin embargo, la aplicación fue capaz de resistir los ataques de recorrido de directorios y la carga de archivos maliciosos. Para hacer frente a la creciente amenaza de ciberataques, este estudio subraya la importancia crítica de incorporar fuertes medidas de ciberseguridad en el desarrollo de servicios web, más allá de las consideraciones típicas de desarrollo.

##plugins.themes.bootstrap3.displayStats.downloads##

##plugins.themes.bootstrap3.displayStats.noStats##

Detalles del artículo

Cómo citar
SIMULACIÓN DE CIBERATAQUES A SERVICIOS WEB EN ENTORNOS CONTROLADOS: UN ENFOQUE SEGURO PARA LA EVALUACIÓN DE VULNERABILIDADES. (2025). Revista De Ciencias De Seguridad Y Defensa, 9(04), 15. https://doi.org/10.24133/
Sección
Artículos

Cómo citar

SIMULACIÓN DE CIBERATAQUES A SERVICIOS WEB EN ENTORNOS CONTROLADOS: UN ENFOQUE SEGURO PARA LA EVALUACIÓN DE VULNERABILIDADES. (2025). Revista De Ciencias De Seguridad Y Defensa, 9(04), 15. https://doi.org/10.24133/

Artículos similares

También puede Iniciar una búsqueda de similitud avanzada para este artículo.