La trampa de "lo suficientemente bueno"
Si le preguntas a la mayoría de las organizaciones cómo protegen sus API, señalan su WAF (Web Application Firewall). Tienen las OWASP Top 10 reglas habilitadas. El panel está en verde. Se sienten seguros.
Pero los atacantes saben exactamente cómo funciona tu WAF y, lo que es más importante, cómo engañarlo.
Recientemente trabajamos con un cliente empresarial importante, un líder global en tecnología sanitaria, que experimentó esto de primera mano. Los atacantes atacaron su API de catálogo de acceso público con Path Traversal y Inclusión de archivos locales (LFI) ataques. Estos son ataques estándar que cualquier WAF debería bloquear. Pero el WAF los dejó pasar.
¿Por qué? Los atacantes utilizaron Doble codificación.
La anatomía de una evasión
Para entender por qué falló el WAF, necesitamos examinar la sintaxis.
- El candado: Un WAF estándar busca caracteres maliciosos específicos, como ../ (punto-punto-barra), que indica que un atacante está intentando subir un directorio para acceder a archivos sensibles.
- El truco: El atacante codifica los caracteres maliciosos utilizando codificación URL.
- Normal: ../
- Codificado una vez: %2e%2e%2f (La mayoría de los WAF lo detectan)
- Doblemente codificado: %252e%252e%252f
- El fallo: El motor de inspección del WAF decodifica la cadena una vez. Ve %2e%2e%2f. Dependiendo de la configuración del WAF, esto podría parecer una cadena de caracteres inofensiva y, por lo tanto, permitir el tráfico.
- El exploit: La aplicación de backend recibe los datos y los decodifica. Si la aplicación maneja la decodificación de forma recursiva, decodifica la cadena de nuevo a ../ y luego ejecuta el comando.
La diferencia que marca el contexto
Aunque el WAF fue engañado por la sintaxis, la Plataforma Salt Illuminate no lo fue.
Dado que Salt analiza el comportamiento y el contexto en lugar de simplemente comparar firmas con una lista, nuestra plataforma marcó la actividad de inmediato. No solo vimos una solicitud web; vimos una anomalía en el patrón de tráfico y la estructura de la carga útil que se desviaba del comportamiento legítimo del usuario.
Convirtiendo el conocimiento en acción
Salt no solo alertó al cliente; les dimos el plan para solucionarlo.
Agrupamos los patrones de ataque para mostrar el alcance completo de la campaña.
Expusimos la carga útil específica doblemente codificada.
El cliente utilizó estos datos para crear una regla WAF personalizada (Regex: (.*%252e%252e%252f.*)) que busca específicamente este patrón de decodificación.
Esta inteligencia no opera de forma aislada. Al integrar estos conocimientos en los flujos de trabajo utilizando herramientas como Cloudflare, Splunk, y Wiz, las organizaciones pueden cerrar el ciclo entre la detección y la prevención, operacionalizando la seguridad a escala. Además, al aprovechar el motor de gobernanza de la postura de Salt, el equipo va más allá del bloqueo reactivo para identificar y remediar proactivamente las brechas de postura, asegurando que el riesgo se mitigue a medida que su panorama de API se expande.
La amenaza futura: Agentes de IA
Aunque este ataque específico pudo haber sido programado por un humano, ilustra perfectamente la amenaza que representa la IA Agéntica.
Los agentes de IA pueden realizar "fuzzing lógico" a velocidad de máquina. Pueden probar de forma autónoma miles de técnicas de evasión, como la codificación triple, la ofuscación Unicode o la división de solicitudes, hasta que encuentren la combinación que su WAF ignora.
Los WAF son excelentes guardianes, pero no son investigadores. Detienen lo conocido, pero tienen dificultades con lo oculto. Para proteger su infraestructura de API tanto de hackers humanos como de agentes de IA, necesita una capa de seguridad que entienda la intención, no solo la sintaxis.
Si desea obtener más información sobre Salt y cómo podemos ayudarle, por favor, contáctenos, programe una demostración, o visite nuestro sitio web. También puede obtenga una evaluación gratuita de la superficie de ataque de API del equipo de investigación de Salt Security y descubra lo que los atacantes ya saben.
