Serie Científica de la Universidad de las Ciencias Informáticas (Jul 2024)
Tendencias actuales de las vulnerabilidades y ataques XSS
Abstract
El objetivo de la investigación fue explorar las vulnerabilidades y ataques Cross Site Scripting (XSS), visto desde las temáticas trabajadas en investigaciones recientes y los reportes internacionales. La metodología consistió en la revisión sistemática que permite conocer el estado actual abordada a partir de las siguientes interrogantes: ¿Cuál es la tendencia en detecciones de ataques de XSS? ¿Cuáles son las principales técnicas para identificar este tipo de vulnerabilidad? ¿Cómo se manifiestan los ataques de XSS? ¿Qué herramientas se emplean para identificar este tipo de vulnerabilidad? ¿Cuáles son las medidas para mitigar que se explote este tipo de vulnerabilidad? Las bases de datos utilizadas fueron IEEE, Springer y Elsevier, tomando como período desde el año 2020 al 2024. Los resultados muestran que anualmente se reportan más de 100.000 ataques XSS según Vulners, cada año aproximadamente incrementa en un 18% y las principales técnicas para identificar las vulnerabilidades de XSS son: análisis estáticos, pruebas de penetración, pruebas pasivas, pruebas activas y pruebas de caja negra. Además de prácticas de implementación de cortafuegos en aplicaciones web con el empleo de las herramientas como Dalfox, QualysGuard, XSSER, S2XS2, DomXssMicro. Las principales medidas para mitigar la presencia este tipo de vulnerabilidades e impedir su explotación se orientaron a: implementar políticas de seguridad de contenido, cookies seguras, refuerzo de ataques de Phishing e implementación de WAF y frameworks de codificación a partir del tipo de XSS que se presente sea: reflejado, almacenado o DOM. Se concluye que los ataques XSS son una amenaza para la transformación digital.
