Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Vulnerabilidades de severidad crítica: origina del lado del cliente por el uso de
versiones JS en mal estado (ONA Systems, 2019).
Vulnerabilidades de servidor web
Los software de servidor web son Vulnerabilidades de severidad media:
propensos a las brechas de seguridad. Estas
vulnerabilidades van desde la divulgación Cross-site request forgery (CSRF)
de información hasta una vulnerabilidad
por desbordamiento de búfer que se puede El 51% de las aplicaciones son susceptibles a la
explotar de forma remota (ONA Systems, falsificación de solicitudes en sitios cruzados; o
2019). De esta forma, la brecha de utilizan formularios HTML sin la presencia de un
seguridad puede facilitar ataques como la token CSRF (ONA Systems, 2019).
ejecución remota de código.
Con este tipo de vulnerabilidad, los atacantes
Vulnerabilidades en WordPress utilizan los sitios de “confianza” en el navegador
de la víctima para obtener información privada.
Debido a su uso masivo, WordPress es uno de De esta forma, cada vez que un usuario ejecuta
los blancos principales de los hackers. Según una solicitud HTTP a determinada aplicación o
Acunetix, el 30% de los objetivos analizados website, el navegador reenvía automáticamente
tenía una o más vulnerabilidades en sus al atacante las cookies asociadas.
plataformas (ONA Systems, 2019).
Muchas de las debilidades de WordPress son Denegación de servicio (DoS)
inherentes a la divulgación de información. Este
software disponibiliza datos como la El 18% de los objetivos analizados eran
enumeración de nombres de usuario y la vulnerables a DoS; mientras que el 13% eran
autenticación bruteforcing XML-RPC (ONA vulnerables a un tipo específico de denegación
Systems, 2019). de servicio HTTP a nivel de aplicación conocido
En este aspecto, la comunidad de WordPress como denegación de servicio HTTP lenta
trabaja con rapidez para subsanar este tipo de (también conocido como Slowloris) (ONA
brechas de seguridad; por lo que solo basta con Systems, 2019).
actualizar periódicamente la versión de la
herramienta. Vulnerabilidades TLS/SSL
Las vulnerabilidades dentro de los plugins más
utilizados pueden ir desde la divulgación de El TLS tiene una imprescindible para todos los
información sensible hasta inyección SQL, y la sitios web; sobre todo para los sitios que se
ejecución remota de código. ocupan del envío y la recepción de datos
confidenciales. Por esto, las configuraciones
Bibliotecas JavaScript erróneas de TLS, o el uso de cifrados de TLS
antiguos pueden vulnerar la integridad de las
Muchas aplicaciones web utilizan de librerías empresas a través de ataques como el
JavaScript antiguas u obsoletas. El 33% de los downgrade (ONA Systems, 2019).
objetivos analizados dependía de bibliotecas JS
con vulnerabilidades XSS conocidas (ONA Vulnerabilidades en hardware
Systems, 2019).
De igual forma, las bibliotecas JavaScript Estamos acostumbrados a dividir el concepto de
vulnerables más frecuentes son las versiones seguridad de IT en dos subcategorías desiguales:
antiguas de jQuery y jQuery UI; así como las hardware y software. El hardware es, por lo
versiones antiguas de Moment.JS y de YUI general, considerado como algo seguro y limpio
Library. – en comparación con el software, que suele ser
el “relleno”, con bugs y malware.
Cross-site scripting (XSS) Se trata de sistema de valores que ha estado
funcionando durante mucho tiempo, pero que
Esta vulnerabilidad se clasifica en tres últimamente ha estado mostrando algunos
categorías: tored (Persistente) XSSReflected signos de degradación (Biryukov, 2019). Un
(Persistente) y XSSDOM-based XSS. A diferencia firmware responsable de gestionar
de muchas vulnerabilidades, este problema se componentes discretos de hardware ha estado
ELECTIVA II
III. Conclusiones