ELECTIVA II
Vulnerabilidades, Amenazas y Ataques
Terán Aguilar Christoper Damián
cterana@est.ups.edu.ec
Yépez Rosales Carlos Bryan
cyepezr@est.ups.edu.ec
I. OBJETIVOS:
 Realizar una investigación bibliográfica
con las referencias respectivas
asociadas a los conceptos y casos más
importantes sobre Vulnerabilidades,
Amenazas y Ataques:
II. PROCEDIMIENTO:
Vulnerabilidades
Una vulnerabilidad es un punto débil en la
seguridad de un sistema informático. A través de
ésta se pueden presentar amenazas que pongan
en peligro la confidencialidad e integridad de la
información; haz un análisis para identificar el
tipo y el nivel de cada vulnerabilidad (Pintado &
Hurtado, 2015).
Esto permitirá conocer el nivel de riesgo.
Por ejemplo, una vulnerabilidad alta puede
permitir que una persona externa controle el
sistema.
Tipos de vulnerabilidad
 Física:
Es la posibilidad de acceder al sistema
directamente desde el equipo, para extraerle
información, alterarlo o destruirlo.
 Natural:
Es la posibilidad de que el sistema sufra daños
por causas del ambiente o desastres naturales,
como incendios, tormentas, inundaciones,
terremotos, humedad excesiva, picos de bajas y
altas temperaturas.
 De las comunicaciones:
Es la posibilidad de que varios usuarios puedan
acceder a un sistema informático que se
encuentra conectado a una red de
computadoras o una red global (internet).
 Emanación:
Es la posibilidad de interceptar radiaciones
electromagnéticas para descifrar o alterar la
información enviada y recibida.
 Software:
También conocida como bugs, es la posibilidad
de que el sistema sea accesible debido a fallas
en el diseño del software.
 Humana:
La posibilidad del error humano. Los
administradores y usuarios del sistema son una
vulnerabilidad, ya que tienen acceso a la red y al
equipo.
Detección de Vulnerabilidades
La tarea de monitorear y evaluar las
vulnerabilidades que se encuentran en nuestros
sistemas es de vital importancia para
mantenernos protegidos ante ataques que
puedan explotar esos huecos de seguridad y
ocasionarnos una gran afectación en los
sistemas de información y dispositivos de red en
nuestra organización (Pintado & Hurtado, 2015).
Muchas organizaciones no dedican tiempo para
la detección de vulnerabilidades en sus
sistemas, y no son conscientes de que cada vez
hay atacantes más preparados y con un mayor
acceso a herramientas para la explotación de
estos huecos de Seguridad (Pintado & Hurtado,
2015).
Casi el 30% de las compañías tardan varios días
en detectar eventos de Seguridad informática y
solo un 8% cuenta con herramientas que
pueden generar alertas ante este tipo de
eventualidades. El 14% logra detectar el
incidente en unas horas, 20% en un día, 19% en
varias semanas y 7% en varios meses, según un
 ELECTIVA II

estudio realizado por Kaspersky (Pintado & pueden comprometer seriamente la

Hurtado, 2015). seguridad de los usuarios (Luz, 2019).
El costo promedio de la recuperación de un solo
incidente de seguridad está estimado en $86.5
mil USD para las pequeñas y medianas empresas  Las plataformas web, otro objetivo
y $861 mil USD para las grandes (Pintado & interesante: Los piratas informáticos
Hurtado, 2015). están llevando a cabo ataques
Se recomienda ampliamente el uso de informáticos a través de las diferentes
herramientas para la detección y gestión de plataformas web. Facebook, por
vulnerabilidades ya sea 1 o 2 veces al año, el ejemplo, como red social mayoritaria
contratar los servicios de una empresa supone una importante fuente de
especializada en realizar Escaneos de víctimas potenciales para los piratas
Vulnerabilidades para que desde otra informáticos que utilizan con el fin de
perspectiva pueda indicarlos y detectar todas las distribuir malware, software
vulnerabilidades desde varios frentes en nuestra publicitario o llevar a cabo campañas
red corporativa (Jlim, 2016). de SPAM o Phishing con las que
engañar a los usuarios (Luz, 2019).
Vulnerabilidades en Sistemas operativos Igualmente, WhatsApp Web ya está
siendo objeto de intentos de ataque
Existen un gran número de amenazas diferentes por parte de los piratas informáticos
que pueden comprometer nuestra seguridad y que, de lograrlo, supondría un riesgo
nuestra privacidad al conectarnos a una red e para los millones de usuarios que hacen
incluso frente a usuarios no autorizados que uso a diario de esta especie de “cliente
tengan acceso físico al ordenador (Pintado & de WhatsApp para PC”.
Hurtado, 2015). Todos los años una amenaza es
la más explotada y utilizada por piratas
informáticos para conseguir atacar a sus. Entre Vulnerabilidades en paqinas web
las principales se tiene:
De acuerdo al informe anual presentado por
Acunetix, pionero en software de
 Windows, Mac y Linux comprometidos
automatización de seguridad de aplicaciones
por vulnerabilidades 0-day: Según
web, nos muestra que el 55% de los sitios web
informa la empresa de seguridad ESET,
presenta problemas de vulnerabilidades graves
este año 2015 ha empezado marcado
y con tendencia al aumento, Acunetix anuncia
por una búsqueda y explotación de
en su informe anual ( Web App Seguridad 2016).
vulnerabilidades en los sistemas
Las vulnerabilidades web están en aumento y se
operativos que comprometen la
presentan en la mayoría de páginas web en todo
seguridad y la privacidad de los
el mundo.
usuarios (ESET, 2019). Este grupo de
investigadores hizo públicas varias
Las vulnerabilidades han aumentado en un 9%
vulnerabilidades en Windows y Mac,
en el último año debido principalmente a que
comprometiendo a los usuarios hasta
las empresas exigen ciclos de lanzamiento de
que se publicaran las correspondientes
aplicaciones de manera más rápida.
actualizaciones.
Vulnerabilidades de aplicaciones web
 El malware, una importante amenaza:
La última variante del ransomware
De acuerdo con el reporte de Acunetix “Web
CTB-Locker ha infectado miles de
Application Vulnerability 2019”, las debilidades
ordenadores en dejando a los usuarios
de aplicaciones web son la amenaza más crítica
sin acceso a sus archivos y sin
en las empresas. Y ante este problema, se
posibilidades de recuperarlos sin pagar
precisan nuevos enfoques para la mitigación de
el “rescate” que piden los piratas
vulnerabilidades en la capa de red (ONA
informáticos. Igualmente, versiones
Systems, 2019)
modificadas de software libre como
FileZilla y VLC están siendo distribuidas
con software malicioso que si se
.
descargan desde sitios no oficiales

Vulnerabilidades de severidad crítica:
 Vulnerabilidades de servidor web
Los software de servidor web son
propensos a las brechas de seguridad. Estas
vulnerabilidades van desde la divulgación
de información hasta una vulnerabilidad
por desbordamiento de búfer que se puede
explotar de forma remota (ONA Systems,
2019). De esta forma, la brecha de
seguridad puede facilitar ataques como la
ejecución remota de código.
 Vulnerabilidades en WordPress
Debido a su uso masivo, WordPress es uno de
los blancos principales de los hackers. Según
Acunetix, el 30% de los objetivos analizados
tenía una o más vulnerabilidades en sus
plataformas (ONA Systems, 2019).
Muchas de las debilidades de WordPress son
inherentes a la divulgación de información. Este
software disponibiliza datos como la
enumeración de nombres de usuario y la
autenticación bruteforcing XML-RPC (ONA
Systems, 2019).
En este aspecto, la comunidad de WordPress
trabaja con rapidez para subsanar este tipo de
brechas de seguridad; por lo que solo basta con
actualizar periódicamente la versión de la
herramienta.
Las vulnerabilidades dentro de los plugins más
utilizados pueden ir desde la divulgación de
información sensible hasta inyección SQL, y la
ejecución remota de código.
 Bibliotecas JavaScript
Muchas aplicaciones web utilizan de librerías
JavaScript antiguas u obsoletas. El 33% de los
objetivos analizados dependía de bibliotecas JS
con vulnerabilidades XSS conocidas (ONA
Systems, 2019).
De igual forma, las bibliotecas JavaScript
vulnerables más frecuentes son las versiones
antiguas de jQuery y jQuery UI; así como las
versiones antiguas de Moment.JS y de YUI
Library.
 Cross-site scripting (XSS)
Esta vulnerabilidad se clasifica en tres
categorías: tored (Persistente) XSSReflected
(Persistente) y XSSDOM-based XSS. A diferencia
de muchas vulnerabilidades, este problema se
ELECTIVA II
origina del lado del cliente por el uso de
versiones JS en mal estado (ONA Systems, 2019).
Vulnerabilidades de severidad media:
 Cross-site request forgery (CSRF)
El 51% de las aplicaciones son susceptibles a la
falsificación de solicitudes en sitios cruzados; o
utilizan formularios HTML sin la presencia de un
token CSRF (ONA Systems, 2019).
Con este tipo de vulnerabilidad, los atacantes
utilizan los sitios de “confianza” en el navegador
de la víctima para obtener información privada.
De esta forma, cada vez que un usuario ejecuta
una solicitud HTTP a determinada aplicación o
website, el navegador reenvía automáticamente
al atacante las cookies asociadas.
 Denegación de servicio (DoS)
El 18% de los objetivos analizados eran
vulnerables a DoS; mientras que el 13% eran
vulnerables a un tipo específico de denegación
de servicio HTTP a nivel de aplicación conocido
como denegación de servicio HTTP lenta
(también conocido como Slowloris) (ONA
Systems, 2019).
 Vulnerabilidades TLS/SSL
El TLS tiene una imprescindible para todos los
sitios web; sobre todo para los sitios que se
ocupan del envío y la recepción de datos
confidenciales. Por esto, las configuraciones
erróneas de TLS, o el uso de cifrados de TLS
antiguos pueden vulnerar la integridad de las
empresas a través de ataques como el
downgrade (ONA Systems, 2019).
Vulnerabilidades en hardware
Estamos acostumbrados a dividir el concepto de
seguridad de IT en dos subcategorías desiguales:
hardware y software. El hardware es, por lo
general, considerado como algo seguro y limpio
– en comparación con el software, que suele ser
el “relleno”, con bugs y malware.
Se trata de sistema de valores que ha estado
funcionando durante mucho tiempo, pero que
últimamente ha estado mostrando algunos
signos de degradación (Biryukov, 2019). Un
firmware responsable de gestionar
componentes discretos de hardware ha estado

frente a muchas vulnerabilidades y exploits
(Biryukov, 2019).
Con el objetivo deentender un poco este oscuro
camino, a continuación se hace una revisión de
las 5 vulnerabilidades de hardware peligrosas
para PC más importantes que se han encontrado
en los últimos tiempos:
 RAM
Como la geometría IC sigue en picada, los
elementos de hardware soldados al chip se
acercan unos a otros y comienzan a interferir.
Vale la pena destacar que en los chips de
memoria actuales podría dar lugar a la
conmutación espontánea de las células de
memoria, tras conseguir un impulso eléctrico al
azar en las células adyacentes (Biryukov, 2019).
Desde hace poco se reconoce ampliamente que
este fenómeno es imposible de usar en la vida
real, lo que podría ayudar a los atacantes a ganar
control sobre las PCs infectada.
 Discos Duros
Gracias a una reciente investigación hecha por
Kaspersky, ahora somos conscientes de que el
firmware que controla los discos duros pueden
contener contenido curioso (Biryukov, 2019).
Por ejemplo, aquellos que incluyen módulos de
malware que toman el control del PC así como
de la función afectada bajo el “modo de Dios”.
Después de una vulneración así, un disco duro
queda dañado sin posibilidad alguna de
reparación: el firmware del controlador
infectado con un código malicioso oculta los
sectores que contienen malware y bloquea
cualquier intento de fijar el firmware. Incluso,
hacer una formateo sería en vano: el método
más fiable para deshacerse del malware es la
destrucción física de la unidad de disco duro
hackeado (Biryukov, 2019).
 Memorias USB
Gracias a noticias recientes se lograron sacar
todas las dudas sobre este bug. Y como saben,
las portátiles más recientes de MacBook de
Apple y Google Pixel están equipadas con
puertos USB universal que se usan, entre otras
cosas, para la conexión de cargadores.
Este error inyecta código malicioso en el
controlador de dispositivo USB (ya sea la de una
unidad flash o un teclado, o cualquier otra cosa).
Y sin antivirus, incluyendo los productos más
ELECTIVA II
potentes, es capaz de detectarlo allí (Biryukov,
2019).
 La interfaz Thunderbolt
No es de extrañar que la conexión de un
dispositivo a través de un Thunderbolt sea
también peligrosa. Un investigador de
seguridad, Tremmel Hudson, advirtió el año
pasado un PoC que apuntó a productos Mac OS
X (Biryukov, 2019).
Hudson creó Thunderstrike, el primer Bootkit
que tenía en la mira a Apple, que aprovecha el
arranque de los módulos auxiliares desde
dispositivos externos conectados por
Thunderbolt (Biryukov, 2019). Tan pronto se
logra el objetivo, el atacante puede hacer lo que
desee con la PC afectada. Tan pronto como la
investigación de Hudson tomó su curso, Apple
mitigó el riesgo de ataques de esta naturaleza en
la siguiente actualización de su sistema
operativo (OS X 10.10.2). Sin embargo, y según
Hudson, el parche es una medida temporal. El
principio de socavar la vulnerabilidad sigue
siendo el mismo, con lo cual la historia
continuará (Biryukov, 2019).
 BIOS
Hubo momentos en que los desarrolladores
BIOS usaron sus propias recetas secretas y
nunca las revelaron. Era casi imposible de
analizar el firmware, y un hacker extraño sería
capaz de encontrar errores en los
microprogramas. Como UEFI ganó fuerza, una
considerable porción del código fuente se
convirtió en algo común para diferentes
plataformas, lo cual hizo que la vida mucho de
los fabricantes de PC y desarrolladores de BIOS
fuera mucho más fácil, así como la de los
ingenieros de malware (Biryukov, 2019).
Amenazas
Las amenazas surgen a partir de la existencia de
vulnerabilidades, es decir que una amenaza sólo
puede existir si existe una vulnerabilidad que
pueda ser aprovechada, e independientemente
de que se comprometa o no la seguridad de un
sistema de información (Tarazana, 2017).
Diversas situaciones, tales como el incremento y
el perfeccionamiento de las técnicas de
ingeniería social, la falta de capacitación y
concientización a los usuarios en el uso de la
tecnología, y sobre todo la creciente
rentabilidad de los ataques, han provocado en
 ELECTIVA II

los últimos años el aumento de amenazas se sebe tomar varios recaudos en

intencionales.
Clasificación de Amenazas
Amenazas físicas
Como su nombre indica que es la amenaza física
afecta a la parte Física del ordenador es decir al
Hardware. Estas amenazas se pueden producir
tanto de forma voluntaria e involuntaria, por
ejemplo de ese tipo de amenazas sería como un
cortocircuito, un incendio, un robo etc
(Tarazana, 2017).
La seguridad física consiste en la aplicación de
barreras físicas, y procedimientos de control
como medidas de prevención y contra medidas
ante amenazas a los recursos y la información
confidencial, se refiere a los controles y
mecanismos de seguridad dentro y alrededor de
la obligación física de los sistemas informáticos
para proteger el hardware y medios de
almacenamiento de datos. Cada sistema es
único, por lo tanto la política de seguridad a
implementar no sera única es por ello siempre
se recomendara pautas de aplicación general y
no procedimientos específicos (Tarazana, 2017).
Amenazas Lógicas
Afecta a la parte lógica del sistema es decir a la
parte que no se puede tocar del ordenador
(software).Este tipo de amenazas son más
difíciles de prever y la mayoría no se pueden
eliminar fácilmente hasta que no conozca la
existencia del sistema (Tarazana, 2017).
Las amenazas Lógicas son más difíciles de
reparar y causas mucho más daño que las
amenazas Físicas y no influye sólo al
funcionamiento del sistema informático sino
que también se pueden perder fácilmente los
datos del sistema (Tarazana, 2017).
Y las amenazas que, según lo investigado,
considero más importante del tipo Lógicas son
las siguientes:
contra de ataques informáticos ya que
existen varias vías (vulnerabilidades)
para que se vulnere nuestro hardware
o software. Utilizando varios medios de
defensa y realizando actualizaciones
periódicas de estos para que así no sea
vulnerada nuestra información, lo que
provocaría varios conflictos ya sea
monetario, físicos o psicológico.

IV. Bibliografía
 Biryukov, V. (2019). Kaspersky Lab.
Obtenido de
https://latam.kaspersky.com/blog/aut
hor/vladislav/
 ESET. (2019). Academia ESET. Obtenido
de https://www.academiaeset.com/
 Jlim, C. (2016). Técnico en Seguridad
Informática. Obtenido de
https://capacitateparaelempleo.org/as
sets/4aq4l6q.pdf
 Luz, S. d. (2019). Redes Zone. Obtenido
de
https://www.redeszone.net/2015/02/
04/las-vulnerabilidades-de-los-
sistemas-operativos-las-principales-
amenazas-de-2015/
 ONA Systems. (2019). ONA Systems.
Obtenido de
https://www.onasystems.net/vulnera
bilidades-seguridad-paginas-web/
 Pintado, K., & Hurtado, C. (2015).
Diagnóstico de las vulnerabilidades
informáticas en los sistemas de
información. Guayaquil: Universidad
Politécnica Salesiana.

 Virus  Tarazana, C. (2017). AMENAZAS

INFORMÁTICAS Y SEGURIDAD DE LA
 Gusanos
INFORMACIÓN. Etek Internacional
 Troyanos
 Rootkits

III. Conclusiones

 El simple hecho de estar conectado a

Internet es peligroso, y es por esto que
ELECTIVA II
ELECTIVA II
ELECTIVA II