Un equipo internacional de investigadores ha desarrollado una herramienta de escaneo para hacer que los sitios web sean menos vulnerables a la piratería y los ataques cibernéticos.
El prototipo de evaluación de seguridad de caja negra, probado por ingenieros en Australia, Pakistán y los Emiratos Árabes Unidos, es más efectivo que los escáneres web existentes que, en conjunto, no detectan las 10 debilidades principales en las aplicaciones web.
El ingeniero mecánico y de sistemas de UniSA, el Dr. Yousef Amer, es uno de los coautores de un nuevo artículo internacional que describe el desarrollo de la herramienta a raíz de la escalada de ciberataques globales.
El delito cibernético le costó al mundo $ 6 billones en 2021, lo que refleja un aumento del 300% en la actividad delictiva en línea en los últimos dos años.
El trabajo remoto, las plataformas basadas en la nube, el malware y las estafas de phishing han llevado a un aumento vertiginoso de las violaciones de datos, mientras que la implementación de dispositivos 5G e Internet de las cosas (IoT) nos ha hecho más conectados y vulnerables que nunca.
El Dr. Yousef Amer y sus colegas de Pakistán, los Emiratos Árabes Unidos y la Universidad de Western Sydney destacan numerosas debilidades de seguridad en las aplicaciones de los sitios web y cómo les cuestan caro a las organizaciones.
Debido a la adopción generalizada de los sitios de comercio electrónico, iBanking y eGovernment, las aplicaciones web se han convertido en un objetivo principal de los ciberdelincuentes que desean robar información de personas y empresas e interrumpir las actividades comerciales.
A pesar de un desembolso global proyectado de $ 170 mil millones en seguridad de Internet en 2022 en un contexto de ataques cibernéticos cada vez más severos, los escáneres web existentes se están quedando cortos cuando se trata de evaluar vulnerabilidades, según el Dr. Amer.
«Hemos identificado que la mayoría de los escáneres disponibles públicamente tienen debilidades y no están haciendo el trabajo que deberían», dice.
Casi el 72% de las organizaciones han sufrido al menos una violación de seguridad grave en su sitio web, y las vulnerabilidades se triplicaron desde 2017.
WhiteHat Security, líder mundial en seguridad de aplicaciones web, estima que el 86 % de las páginas web escaneadas tienen, en promedio, un 56 % de vulnerabilidades. Entre estos, al menos uno está clasificado como crítico.
Los investigadores compararon 11 escáneres de aplicaciones web disponibles públicamente con las 10 principales vulnerabilidades.
«Descubrimos que ningún escáner es capaz de contrarrestar todas estas vulnerabilidades, pero nuestra herramienta prototipo se adapta a todos estos desafíos. Es básicamente una guía integral para garantizar la seguridad del sitio web al 100 %», dice el Dr. Amer.
«Existe una gran necesidad de auditar los sitios web y garantizar que sean seguros si queremos frenar estas infracciones y ahorrar millones de dólares a las empresas y los gobiernos».
Los investigadores ahora buscan comercializar su prototipo.
Unglitching the system: avance en la predicción de vulnerabilidades de software
Jahanzeb Shahid et al, SAT: Herramienta integrada de evaluación de seguridad de caja negra multiagente mediante aprendizaje automático, 2022 II Congreso Internacional de Inteligencia Artificial (ICAI) (2022). DOI: 10.1109/ICAI55435.2022.9773750
Citación: Una herramienta simple para hacer que los sitios web sean más seguros y frenar la piratería (22 de junio de 2022) consultado el 14 de julio de 2022 en https://techxplore.com/news/2022-06-simple-tool-websites-curb-hacking.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.