Implementación de un sistema de detección de URLs maliciosas en tiempo real

Abstract

En el contexto actual de crecientes amenazas cibernéticas, la detección efectiva y rápida de URLs maliciosas es crucial para proteger a los usuarios y a las organizaciones de ataques como phishing, distribución de malware y robo de información confidencial. Para abordar esta problemática, se desarrolló un prototipo de proxy que integra dos técnicas de detección principales: la clasificación basada en listas negras y el aprendizaje automático supervisado (Machine Learning). Este proxy fue probado en dos entornos distintos: uno local, que representa la infraestructura interna de una organización, y otro en la nube, utilizando Amazon Web Services (AWS) para representar un entorno virtualizado. El objetivo era comparar el rendimiento y la latencia de estas técnicas en ambos entornos bajo diferentes cargas de solicitudes. En la fase de implementación, se configuró un proxy personalizado que redirige todas las solicitudes de URL hacia el mecanismo de detección correspondiente. Para evaluar el impacto en la latencia, se evaluó cómo la ubicación (local o en la nube) y la técnica de detección (listas negras o aprendizaje automático) influían en el tiempo de respuesta del sistema. Además. se centró en la capacidad de carga del sistema, incrementando progresivamente el número de solicitudes simultáneas hasta identificar el punto en que el proxy comenzaba a perder conexiones. Los hallazgos de esta investigación subrayan la importancia de seleccionar la infraestructura adecuada para la implementación de sistemas de detección de URLs maliciosas en tiempo real. La infraestructura en la nube demostró ser superior en términos de reducir la latencia y manejar cargas de trabajo intensivas, lo cual es esencial para aplicaciones críticas donde el tiempo de respuesta es fundamental.