Serie Científica de la Universidad de las Ciencias Informáticas (Jul 2024)
Tendencias actuales de las vulnerabilidades y ataques de inyección SQL
Abstract
El objetivo de la investigación fue explorar las vulnerabilidades de ataques de inyección SQL, visto desde las temáticas trabajadas en investigaciones recientes y los reportes internacionales. La metodología consistió en la revisión sistemática que permite conocer el estado de actual de esta temática. Se abordaron las siguientes preguntas de la investigación: ¿Cuál es la tendencia en detecciones de ataques de inyección SQL? ¿Cuáles son las principales técnicas para identificar este tipo de vulnerabilidad? ¿Cómo se manifiestan estos ataques? ¿Qué herramientas se emplean para identificar este tipo de vulnerabilidad? ¿Cuáles son las medidas para mitigar este tipo de vulnerabilidad? Las bases de datos utilizadas fueron IEEE, ACM y Elsevier, tomando como período desde 2020 al 2024. Los resultados muestran que anualmente se han reportado hasta 2000 ataques de inyección SQL, lo que demuestra a lo largo de los años un aumento significativo. Los ataques de inyección SQL se manifiestan al permitir robo de datos, manipulación de datos, acceso no autorizado, denegación de servicios entre otros. Los tipos de ataques abordados en el artículo son: básica, a ciegas, basadas en errores y basadas en UNION. Las principales técnicas para identificar estas vulnerabilidades son: análisis estático de código, pruebas de penetración, escaneo de vulnerabilidad y revisión de logs, con el empleo de las herramientas SQLMap, OWASP ZAP, Burp Suite, Acunetix, entre otras. Las principales medidas para mitigar la presencia este tipo de vulnerabilidades e impedir su explotación se orientan a: validación y procesamiento de entradas, uso de consultas parametrizadas, escaneo regular de vulnerabilidades, aplicación de actualizaciones de seguridad y auditorías de seguridad.
