Serie Científica de la Universidad de las Ciencias Informáticas (Jul 2024)
Tendencia en las vulnerabilidades CSRF entre 2018 y 2024
Abstract
El objetivo de la investigación fue analizar las vulnerabilidades de ataques Cross-site Request Forgery (CSRF), se revisó datos estadísticos recientes y reportes internacionales. Se llevó a cabo una revisión sistemática basada en las siguientes preguntas: ¿Cuál es la tendencia en detecciones de ataques CSRF? ¿Qué son y cómo se manifiestan los ataques CSRF? ¿Cuáles son las principales técnicas para identificar este tipo de vulnerabilidad? ¿Qué herramientas se emplean para identificar este tipo de vulnerabilidad? Las bases de datos utilizadas fueron IEEE, ACM, Elsevier, y Springer Link, abarcando el período de 2018 a 2024, con el objetivo de identificar medidas y herramientas para mitigar las vulnerabilidades de ataques CSRF. Los resultados indican que anualmente se reporta una media de 690,33 ataques CSRF, con un incremento notable cada año. Las principales técnicas para identificar ataques CSRF incluyen la verificación de las solicitudes provengan de fuentes legítimas y la validación de tokens anti-CSRF antes de realizar cualquier acción. Las herramientas más utilizadas para identificar estas vulnerabilidades son ZAP, Burp Suite, Acunetix y PhishTank. Las medidas identificadas para mitigar estas vulnerabilidades se centran en la correcta configuración de las aplicaciones web y el uso de tokens CSRF en las peticiones a la base de datos. Se concluye que las vulnerabilidades de ataques CSRF son una amenaza significativa para la transformación digital, destacando la necesidad de implementar métodos preventivos robustos.
