Introduccion

Realizar una auditoría de seguridad sobre la dirección IP 190.143.177.38:9000 ha sido una

experiencia enriquecedora y desafiante que me ha permitido profundizar en el campo de la
ciberseguridad y aplicar herramientas y técnicas en un entorno controlado. Este ejercicio no solo
representó una oportunidad para poner en práctica el conocimiento teórico adquirido, sino que
también me enfrentó a realidades prácticas y decisiones críticas que son inherentes a la
protección de infraestructuras digitales.

Desde el principio, la preparación para la auditoría fue un proceso de aprendizaje. Configurar

una máquina virtual con un sistema operativo adecuado, instalar herramientas de seguridad como
Shodan, Acunetix y Qualys, y establecer un entorno seguro utilizando una VPN y el navegador
Tor me hizo consciente de la complejidad que conlleva cada paso. Comprender cómo cada
componente interfiere con el otro y la importancia de mantener un entorno aislado se convirtió
en la base sobre la que se construiría el resto del análisis.

El uso de Shodan fue particularmente revelador. Esta herramienta me permitió explorar el vasto
mundo de los dispositivos conectados a Internet, revelando qué servicios y configuraciones
estaban expuestos. Sin embargo, la verdadera enseñanza aquí fue el desafío de interpretar los
resultados. No se trataba solo de identificar lo que estaba visible, sino de evaluar la criticidad de
esos dispositivos y la superficie de ataque que representaban. Aprender a realizar búsquedas
específicas y a aplicar filtros avanzados me permitió obtener una visión más clara de los riesgos
potenciales, pero también me hizo reflexionar sobre la responsabilidad que conlleva el acceso a
esta información. Cada dispositivo descubierto representaba un punto de entrada potencial para
un atacante, lo que enfatizaba la necesidad de una evaluación continua y cuidadosa.

A medida que avanzaba en el ejercicio, el análisis de vulnerabilidades a través de Acunetix y

Qualys me permitió comprender la profundidad y la complejidad de la seguridad de aplicaciones
web y de infraestructura. Cada escaneo reveló una variedad de vulnerabilidades que iban desde
problemas de configuración hasta fallos de seguridad críticos. La experiencia de analizar estos
resultados fue un ejercicio en sí mismo: no solo era necesario entender qué vulnerabilidades
existían, sino también contextualizarlas en el marco más amplio de la seguridad de la red. Esto
requirió una mentalidad crítica y la capacidad de priorizar las vulnerabilidades en función de su
impacto potencial.

Una parte esencial de esta experiencia fue la reflexión sobre la terminología utilizada en el
análisis de seguridad. La discusión sobre "criticidad" y "severidad" no fue solo un debate
académico; fue un reconocimiento de cómo las palabras que elegimos pueden afectar las
decisiones que tomamos. La elección de un término puede influir en cómo se priorizan las
vulnerabilidades y se abordan los riesgos, subrayando la importancia de un lenguaje claro y
unificado en el ámbito de la ciberseguridad.

Finalmente, el proceso culminó en la elaboración de un informe detallado, un documento que no

solo reflejaba mis hallazgos, sino que también proponía acciones correctivas. Esta etapa fue
especialmente gratificante, ya que consolidó todo el aprendizaje y los desafíos enfrentados a lo
largo del ejercicio. Proporcionar recomendaciones sobre cómo mitigar las vulnerabilidades
descubiertas no solo representa un paso hacia la mejora de la seguridad, sino que también refleja
la importancia de compartir el conocimiento adquirido.

Esta auditoría de seguridad no solo fue un ejercicio técnico, sino una experiencia integral que me
permitió comprender mejor el complejo panorama de la ciberseguridad. Cada fase del proceso,
desde la preparación hasta la ejecución y el análisis final, me enseñó valiosas lecciones sobre la
importancia de la planificación, la crítica reflexiva y la comunicación efectiva en la protección
de las infraestructuras digitales.
 Marco Conceptual

En la actualidad, la seguridad informática se enfrenta a constantes desafíos debido al incremento

en el número de dispositivos conectados, la proliferación de aplicaciones web y la complejidad
de las infraestructuras tecnológicas. Para abordar estos riesgos, las organizaciones se apoyan en
herramientas avanzadas que les permiten identificar vulnerabilidades y gestionar su seguridad de
manera eficiente. Entre estas herramientas destacan SHODAN, ACUNETIX y QUALYS, que
cumplen funciones específicas y críticas en el ámbito de la ciberseguridad. A continuación, se
describen los conceptos clave y funciones principales de estas plataformas.

SHODAN

SHODAN es un motor de búsqueda diseñado para rastrear dispositivos conectados a Internet, lo

que lo convierte en una herramienta esencial para investigadores de seguridad, administradores
de redes y profesionales de ciberseguridad. A diferencia de los motores de búsqueda
tradicionales, que indexan contenido web, SHODAN se enfoca en indexar dispositivos IoT
(Internet de las Cosas), sistemas industriales, servidores, cámaras de seguridad, routers y otros
dispositivos conectados a la red.

Puntos clave:

 Indexación de dispositivos IoT: SHODAN proporciona una visión global de

dispositivos IoT conectados a Internet. Esto incluye dispositivos como cámaras de
seguridad, termostatos inteligentes, semáforos y sistemas de control industrial, muchos de
los cuales están mal configurados y son vulnerables a ataques.
 Información detallada de servicios: SHODAN recopila información sobre los servicios
expuestos en cada dispositivo, como puertos abiertos, versiones de software, banners de
servicios (información proporcionada por un servicio en su respuesta inicial) y
certificados SSL.
 Detección de sistemas vulnerables: Los administradores de sistemas pueden usar
SHODAN para identificar servidores y dispositivos con configuraciones inseguras,
credenciales predeterminadas o que estén ejecutando software obsoleto.
 Monitoreo de sistemas críticos: SHODAN es una herramienta poderosa para monitorear
infraestructuras críticas (energía, agua, transporte), donde cualquier vulnerabilidad puede
tener consecuencias catastróficas.
 Impacto en el ethical hacking: SHODAN permite a los ethical hackers encontrar
dispositivos expuestos que puedan representar una amenaza para las organizaciones,
ayudándoles a mejorar su seguridad antes de que un atacante los comprometa.

ACUNETIX

ACUNETIX es una herramienta automatizada de análisis de vulnerabilidades web que se utiliza

para identificar y remediar debilidades en aplicaciones web y APIs. ACUNETIX es
especialmente eficaz para detectar vulnerabilidades como inyecciones SQL (SQLi), cross-site
scripting (XSS), ataques de inclusión de archivos (LFI, RFI), y otros problemas de seguridad que
pueden poner en riesgo la información sensible.
Puntos clave:

 Cobertura exhaustiva: ACUNETIX escanea una amplia gama de vulnerabilidades en

aplicaciones web, incluidas las vulnerabilidades listadas en el OWASP Top 10, que es
un estándar de referencia para la seguridad de aplicaciones web.
 Escaneo de APIs y Single Page Applications (SPAs): Con la creciente popularidad de
las aplicaciones web modernas y las APIs, ACUNETIX ofrece soporte para escanear
Single Page Applications y APIs RESTful, detectando vulnerabilidades a nivel de
interfaz y lógica.
 Detección de vulnerabilidades avanzadas: Además de vulnerabilidades comunes,
ACUNETIX también puede detectar configuraciones incorrectas de servidores web,
problemas en las cabeceras HTTP y certificados SSL inseguros.
 Integración en el ciclo de desarrollo: ACUNETIX se puede integrar en los entornos
CI/CD (Continuous Integration/Continuous Deployment), permitiendo que los
desarrolladores realicen pruebas de seguridad continuas mientras desarrollan y despliegan
código.
 Remediación automatizada: Una vez identificadas las vulnerabilidades, ACUNETIX
proporciona guías paso a paso para su remediación, lo que reduce el tiempo de respuesta
ante posibles amenazas.
 Compatibilidad con múltiples plataformas: ACUNETIX puede ser implementado tanto
on-premise como en la nube, ofreciendo flexibilidad para adaptarse a diferentes
infraestructuras de desarrollo.

QUALYS

QUALYS es una plataforma integral de gestión de seguridad que proporciona soluciones para la
evaluación continua de vulnerabilidades, cumplimiento de normativas, monitoreo de activos y
respuesta a incidentes. QUALYS se ha convertido en una solución líder para las organizaciones
que necesitan gestionar de manera proactiva la seguridad de sus redes, aplicaciones, servidores y
dispositivos.

Puntos clave:

 Visión integral de la infraestructura: QUALYS ofrece un inventario completo y

detallado de los activos de la organización, permitiendo identificar todos los dispositivos
conectados a la red, incluidos aquellos que puedan haber pasado desapercibidos.
 Escaneo de vulnerabilidades en tiempo real: La plataforma realiza escaneos
automáticos y programados de sistemas, aplicaciones, y redes, detectando
vulnerabilidades críticas como configuraciones incorrectas, software no actualizado, y
brechas en la seguridad.
 Monitoreo de parches: QUALYS facilita la gestión de parches mediante el análisis de
los sistemas en busca de actualizaciones faltantes y la automatización del despliegue de
parches de seguridad.
 Detección de amenazas zero-day: Utilizando inteligencia en tiempo real y una base de
datos constantemente actualizada, QUALYS puede identificar amenazas emergentes que
aún no han sido parcheadas.
  Gestión de cumplimiento: Además de la gestión de vulnerabilidades, QUALYS ofrece
módulos para verificar que las configuraciones de los sistemas cumplen con los
estándares de seguridad establecidos, como PCI-DSS, HIPAA, GDPR, y otros.
 Prioritización basada en el riesgo: Gracias a su integración con inteligencia sobre
amenazas, QUALYS permite a las organizaciones priorizar la remediación de
vulnerabilidades basándose en el nivel de riesgo real, ayudando a reducir la sobrecarga en
los equipos de seguridad.
 Funcionalidades adicionales: QUALYS no solo escanea vulnerabilidades, sino que
también ofrece módulos para la evaluación de seguridad de contenedores, análisis de
configuración en la nube, y detección de malware.

Comparación entre SHODAN, ACUNETIX y QUALYS

 SHODAN se enfoca principalmente en el descubrimiento y monitoreo de dispositivos

conectados a Internet. Es ideal para mapear la superficie de exposición de una
organización y descubrir dispositivos mal configurados que puedan estar siendo
explotados por atacantes.
 ACUNETIX se especializa en la seguridad de aplicaciones web y APIs, proporcionando
escaneos detallados para identificar vulnerabilidades en el código y configuraciones
incorrectas que puedan ser aprovechadas por los atacantes.
 QUALYS ofrece un enfoque más integral y amplio, cubriendo no solo la gestión de
vulnerabilidades, sino también el cumplimiento normativo, el monitoreo continuo y la
priorización de riesgos en toda la infraestructura de la organización.

Aplicaciones en la práctica

 SHODAN es útil para identificar dispositivos IoT vulnerables, servidores mal

configurados y otros sistemas expuestos a la red. Permite a los administradores y equipos
de seguridad evaluar qué activos están expuestos a Internet y requieren ajustes de
seguridad.
 ACUNETIX es una herramienta esencial para desarrolladores y equipos de seguridad de
aplicaciones que buscan asegurar el ciclo de vida de desarrollo de sus productos,
identificando y solucionando vulnerabilidades antes de que puedan ser explotadas en
entornos de producción.
 QUALYS proporciona una solución completa para la gestión continua de la seguridad,
desde el descubrimiento de vulnerabilidades hasta la remediación y el cumplimiento
normativo. Es ideal para organizaciones que buscan un enfoque proactivo en la
protección de sus activos y la mitigación de riesgos.
 CUANDO, COMO Y EN QUE ESCENARIO SE USAN

SHODAN

Cuándo usar SHODAN:

 Inventario y evaluación de dispositivos conectados a Internet: Cuando necesites

identificar qué dispositivos o servicios están expuestos a Internet en tu red.
 Evaluación de seguridad de dispositivos IoT: Si tu infraestructura incluye dispositivos
IoT o sistemas industriales que podrían estar mal configurados o desprotegidos.
 Análisis de superficie de ataque externa: Para evaluar qué servicios o sistemas están
visibles desde el exterior y determinar si pueden ser potencialmente explotados.

Cómo usar SHODAN:

 Búsquedas específicas por tipo de dispositivo o servicio: Puedes buscar dispositivos

como cámaras, routers, bases de datos, o cualquier dispositivo conectado a Internet,
utilizando términos específicos como "webcam", "router", "MySQL", etc.
 Filtrado por país, puerto o sistema operativo: SHODAN permite aplicar filtros
avanzados para buscar dispositivos según criterios específicos, como su ubicación
geográfica, puertos abiertos, versiones de software, o tipos de sistema operativo.
 Monitoreo continuo: Puedes configurar alertas para recibir notificaciones cuando se
detecten nuevos dispositivos conectados en tu red o cuando haya cambios en dispositivos
existentes.

Escenarios de uso:

 Evaluación de dispositivos IoT expuestos: Si administras una infraestructura que

incluye sensores, cámaras, o sistemas de control industrial conectados a Internet,
SHODAN te permite identificar dispositivos mal configurados que podrían ser blanco de
ataques.
 Auditoría de exposición externa de la organización: Antes de realizar una auditoría de
seguridad de toda tu red, SHODAN te permite identificar los sistemas y servicios que
están accesibles públicamente y que podrían ser vulnerables.
 Monitoreo de la superficie de ataque: Si eres responsable de la seguridad de una
organización, puedes usar SHODAN regularmente para identificar cambios en la
exposición externa de tu infraestructura.

ACUNETIX

Cuándo usar ACUNETIX:

  Análisis de vulnerabilidades en aplicaciones web: Cuando necesites revisar la
seguridad de tus aplicaciones web o APIs, especialmente en busca de vulnerabilidades
críticas como inyecciones SQL, XSS, o problemas en el manejo de autenticación.
 Pruebas de seguridad antes del despliegue de nuevas aplicaciones: Ideal para
integrarse en el ciclo de desarrollo y hacer pruebas continuas de seguridad en nuevas
versiones de aplicaciones web.
 Cumplimiento de estándares de seguridad web (OWASP Top 10): Cuando tengas que
asegurarte de que tus aplicaciones web cumplan con los estándares de seguridad
establecidos por OWASP.

Cómo usar ACUNETIX:

 Escaneo completo de aplicaciones web: Ejecuta escaneos automáticos en tus

aplicaciones web para identificar vulnerabilidades en el código y configuraciones
incorrectas. Esto incluye pruebas tanto a nivel de interfaz como de backend.
 Pruebas manuales o programadas: Puedes configurar ACUNETIX para realizar
pruebas manuales, programarlas a intervalos regulares, o integrarlas en pipelines de
CI/CD para análisis continuos durante el desarrollo.
 Generación de informes detallados: Una vez completado el análisis, ACUNETIX te
proporciona informes detallados sobre las vulnerabilidades encontradas, con
recomendaciones para su corrección.

Escenarios de uso:

 Desarrollo de aplicaciones seguras: Si trabajas en un entorno donde se desarrollan

aplicaciones web, ACUNETIX te ayudará a asegurarte de que cada nueva versión esté
libre de vulnerabilidades críticas, al integrarse en los ciclos de desarrollo y realizar
pruebas continuas.
 Pruebas de seguridad después de actualizaciones: Después de actualizar o cambiar
funcionalidades importantes en una aplicación web, puedes ejecutar un escaneo de
ACUNETIX para verificar que no se han introducido nuevas vulnerabilidades.
 Auditoría de seguridad web externa: Si necesitas auditar aplicaciones web de terceros,
como proveedores o socios, ACUNETIX puede ayudarte a verificar que esas aplicaciones
cumplen con los estándares de seguridad requeridos.

QUALYS

Cuándo usar QUALYS:

 Gestión integral de vulnerabilidades en la red: Cuando necesites realizar un monitoreo

continuo de todos los activos de tu red y gestionar las vulnerabilidades a nivel global,
incluyendo servidores, aplicaciones, bases de datos, y dispositivos.
  Cumplimiento normativo y auditorías de seguridad: Si tu organización debe cumplir
con estándares regulatorios (como PCI-DSS, HIPAA, GDPR), QUALYS te ayudará a
auditar y gestionar el cumplimiento de esas normativas.
 Evaluación y gestión de riesgos a nivel empresarial: Para priorizar la remediación de
vulnerabilidades basadas en el riesgo real que representan para la organización.

Cómo usar QUALYS:

 Escaneo de vulnerabilidades automatizado y en tiempo real: Configura QUALYS

para realizar escaneos programados y automáticos en todos los activos de tu red. La
herramienta te proporcionará informes de vulnerabilidades detectadas, su gravedad, y las
recomendaciones de remediación.
 Gestión de parches y configuración: QUALYS también te permite realizar una gestión
centralizada de parches, asegurándote de que los sistemas estén actualizados con las
últimas versiones de software y configuraciones seguras.
 Monitoreo de activos y cumplimiento: Utiliza QUALYS para mantener un inventario
en tiempo real de todos los dispositivos conectados a tu red y verificar que todos cumplen
con las políticas de seguridad definidas.

Escenarios de uso:

 Auditoría de vulnerabilidades empresariales: Si eres responsable de la seguridad en

una gran organización con muchos activos, QUALYS es ideal para escanear toda tu
infraestructura de manera automatizada, detectando vulnerabilidades y generando
informes para tomar acción.
 Cumplimiento normativo: Si debes cumplir con normativas de seguridad o realizar
auditorías de conformidad, QUALYS puede automatizar la recopilación de datos, la
generación de informes de cumplimiento, y la verificación de que todos los sistemas
están alineados con los estándares.
 Monitoreo continuo de seguridad: Para organizaciones que requieren visibilidad
constante sobre el estado de seguridad de su red, QUALYS ofrece una solución completa
de monitoreo continuo que te alerta ante nuevas vulnerabilidades o brechas de seguridad.
 Metodología

Auditoría de Seguridad para el Sitio Web: 190.143.177.38:9000

Esta metodología detalla los pasos para realizar una auditoría de seguridad sobre la dirección
190.143.177.38:9000 utilizando Shodan, Acunetix, y Qualys en un entorno controlado. Se
implementa una máquina virtual Windows para realizar las tareas, manteniendo el anonimato
mediante el uso de una VPN y el navegador Tor.

Fase 1: Preparación del Entorno de Pruebas

1.1 Configuración de la Máquina Virtual (VM)

Para ejecutar el análisis de forma segura y controlada, se utilizó una máquina virtual con las
siguientes configuraciones:

 Sistema Operativo: Windows 10 (virtualizado en VMware o VirtualBox).

 Software instalado:
o Shodan CLI: para consultas de reconocimiento.
o Acunetix: para escanear vulnerabilidades web.
o Qualys: para un análisis más detallado de vulnerabilidades de infraestructura.
o Navegadores: Chrome/Firefox para navegación estándar y Tor para navegación
anónima.
 Modo de red NAT: Asegurando que la VM esté aislada y todo el tráfico sea controlado.

1.2 Configuración de VPN y Navegador Tor

Para mantener la privacidad durante la auditoría:

 VPN: Se utilizó una VPN confiable con cifrado fuerte (OpenVPN o WireGuard),
ocultando la dirección IP original y cifrando el tráfico.
 Tor: El navegador Tor se utilizó para acceder a Shodan y realizar consultas sin exponer
la dirección IP.

1.3 Establecimiento del Alcance

El análisis se enfocó exclusivamente en la dirección 190.143.177.38:9000. Dado que este puerto

podría estar asociado a servicios de aplicaciones web o APIs, se ajustaron los escaneos para
identificar y evaluar la seguridad de estos servicios.

Fase 2: Reconocimiento con Shodan

2.1 Búsqueda Inicial con Shodan

Shodan se utilizó para obtener información pública sobre la dirección 190.143.177.38:9000.
Este paso proporciona una visión inicial del tipo de servicios y dispositivos conectados a la IP,
facilitando una evaluación rápida de posibles vulnerabilidades expuestas.

Pasos:

1. Acceso a Shodan a través de Tor: Se realizó la búsqueda inicial desde Tor para
anonimizar la consulta.
2. Consulta de Shodan:
o Query básica: 190.143.177.38 port:9000 para ver qué dispositivos están
vinculados al puerto 9000 y qué servicios están expuestos.
o Resultados analizados: Se revisó la respuesta para identificar si se trataba de un
servidor web, API, o algún otro servicio accesible en ese puerto.
o Detalles obtenidos: Servicios activos, versiones de software y sistemas
operativos en ejecución.

2.2 Filtrado y Exportación de Resultados

Con los datos obtenidos de Shodan, se exportaron los resultados para un análisis detallado. Esto
permitió identificar si la IP estaba expuesta a servicios vulnerables o mal configurados (ej.
software desactualizado o expuesto sin protección).

Fase 3: Análisis de Vulnerabilidades Web con Acunetix

3.1 Configuración de Escaneo en Acunetix

Se configuró Acunetix para realizar un escaneo profundo sobre 190.143.177.38:9000,

enfocándose en descubrir vulnerabilidades de aplicaciones web y configuraciones inseguras.

Pasos:

1. Configuración del objetivo:

o Se añadió la URL http://190.143.177.38:9000 como objetivo dentro de Acunetix.
o Se configuró el escaneo con privilegios completos para detectar vulnerabilidades
comunes como SQLi, XSS, y RFI.
2. Escaneo de aplicaciones web:
o Acunetix inició el escaneo automático en el puerto 9000, probando formularios,
sesiones, y consultas HTTP para detectar posibles inyecciones o brechas de
seguridad.
o Se monitoreó el tráfico generado por Acunetix para asegurarse de que el análisis
no afectara el rendimiento del servidor.

3.2 Análisis de Resultados de Acunetix

Tras completar el escaneo, Acunetix generó un reporte con los resultados. Los hallazgos clave
incluyeron:

 Inyecciones de SQL: Si se detectaron entradas inseguras en formularios o URLs.

 Cross-Site Scripting (XSS): Se revisó si el servidor era susceptible a ataques que
pudieran comprometer la interacción del usuario.
 Errores en encabezados de seguridad: Como la ausencia de HTTP Strict Transport
Security (HSTS), que podría permitir ataques como Man-in-the-Middle.

Fase 4: Escaneo de Vulnerabilidades de Infraestructura con Qualys

4.1 Configuración y Ejecución de Qualys

Una vez identificadas las vulnerabilidades en la capa de aplicaciones web, se utilizó Qualys para
realizar un análisis más exhaustivo de la infraestructura detrás de la dirección
190.143.177.38:9000.

Pasos:

1. Registro del objetivo en Qualys: Se configuró la IP en Qualys para llevar a cabo un

escaneo completo de vulnerabilidades en la infraestructura.
2. Tipos de escaneos realizados:
o Escaneo de vulnerabilidades críticas: Qualys revisó la IP en busca de servicios
expuestos sin parches y fallos de seguridad.
o Detección de configuraciones erróneas: Se analizó la infraestructura para
detectar configuraciones incorrectas en el firewall, puertos abiertos innecesarios,
y permisos deficientes en el sistema operativo.

4.2 Resultados de Qualys

El informe de Qualys proporcionó un análisis detallado sobre:

 Estado de los parches de seguridad: Se revisó si el sistema operativo o los servicios en

ejecución estaban actualizados y protegidos contra vulnerabilidades conocidas.
 Exposición de puertos adicionales: Qualys detectó cualquier otro puerto abierto que no
se había identificado previamente en Shodan.
 Recomendaciones: Se incluyó una lista de parches y configuraciones que deberían ser
aplicadas para proteger adecuadamente el servidor.

Fase 5: Anonimato y Seguridad Durante el Ejercicio

Durante todo el ejercicio se mantuvo el anonimato y la protección del investigador:

  VPN activa: Para cifrar todo el tráfico y ocultar la ubicación original.
 Tor: Se utilizó Tor en las consultas y accesos a Shodan, protegiendo la privacidad y
evitando rastreo por IP.
 Logs de actividad: Se mantuvieron registros de todas las actividades realizadas dentro de
la máquina virtual, asegurando que las pruebas fueran auditables y reproducibles.

Fase 6: Análisis Final y Conclusiones

1. Validación cruzada de resultados: Se consolidaron los hallazgos de Shodan, Acunetix,

y Qualys, para asegurar que las vulnerabilidades detectadas fueran consistentes y
relevantes.
2. Priorización de vulnerabilidades: Se priorizaron las vulnerabilidades críticas
encontradas, como inyecciones SQL o sistemas sin parches.
3. Recomendaciones de mitigación:
o Actualización de software vulnerable.
o Aplicación de parches de seguridad.
o Revisión y ajuste de configuraciones de red y firewall.
4. Informe final: Se entregó un informe completo que detallaba todas las vulnerabilidades
encontradas y las acciones correctivas recomendadas para mejorar la seguridad del
servidor.

Discusión
Anthony: "Yo creo que deberíamos usar 'criticidad' porque no solo refleja la gravedad del dato,
sino también la prioridad con la que debería ser tratado. 'Severidad' me parece más adecuado
para describir el impacto de un incidente o fallo específico, pero no necesariamente para
categorizar la importancia de los datos. Al utilizar 'criticidad', podemos clasificar los datos según
su valor estratégico, lo que nos ayudará a priorizar las medidas de seguridad de manera más
eficaz."

Andrés: "No estoy completamente de acuerdo contigo, Anthony. Si bien 'criticidad' tiene sentido
para evaluar la importancia de un dato, creo que el término 'severidad' también podría ser
adecuado en algunos casos, especialmente cuando se trata de evaluar el riesgo. Por ejemplo, si
estamos hablando de un posible ataque que podría comprometer esos datos, la 'severidad' del
impacto en el sistema es un factor crucial. Creo que ambos términos pueden ser útiles en
diferentes contextos, y quizás deberíamos emplear una combinación de los dos."

Fernando: "Entiendo el punto de Andrés, pero me inclino más hacia el uso exclusivo de
'criticidad'. La criticidad nos permite evaluar el valor del dato considerando no solo el impacto,
sino también la probabilidad de que algo ocurra y las medidas de mitigación que ya tenemos en
marcha. Mientras que 'severidad' puede ser útil en la respuesta a incidentes, 'criticidad' es más
abarcadora y se alinea mejor con los modelos de gestión de riesgo que hemos adoptado en
otras áreas de seguridad."
Brayan: "Yo pienso que todos tienen un punto válido, pero veo la ventaja de usar 'criticidad'
como una forma más estructurada de abordar la clasificación. Al evaluar la 'criticidad', tomamos
en cuenta factores más amplios, como la confidencialidad del dato, la integridad y la
disponibilidad, no solo el impacto inmediato de un fallo. Además, utilizar un único término nos
permite estandarizar el proceso de evaluación, lo cual facilita la comunicación entre los equipos.
Sin embargo, coincido en que deberíamos seguir considerando la 'severidad' cuando se trate
específicamente de responder a incidentes."

Conclusiones
 En el contexto de la ciberseguridad, la evasión de sistemas de detección de intrusos
(IDS), cortafuegos y honeypots es una técnica fundamental cuyo objetivo es exponer las
capacidades defensivas y las vulnerabilidades de los sistemas de seguridad. Sin embargo,
para abordar de manera integral la criticidad de los sistemas, es crucial combinar estas
técnicas con herramientas especializadas como Shodan, Qualys y Acunetix.

 Shodan desempeña un papel esencial en la fase de reconocimiento y análisis de la

superficie de ataque. Permite identificar dispositivos y servicios expuestos en Internet,
proporcionando una visión clara de la criticidad de los sistemas conectados y
potencialmente vulnerables. El uso de Shodan reveló activos que podrían ser objetivo de
ataques de evasión, lo que resalta la importancia de un enfoque preventivo. Además, el
análisis de la información recopilada mediante Shodan ayudó a priorizar las medidas de
seguridad en función de la accesibilidad y la criticidad de los activos expuestos,
permitiendo una evaluación más precisa del riesgo.

 Qualys fue aplicado en la fase de evaluación de vulnerabilidades, siendo fundamental

para identificar y clasificar las debilidades en los sistemas. A través de su uso, se pudo
medir la severidad de las vulnerabilidades detectadas y determinar su criticidad, lo que
facilitó la priorización de las acciones de mitigación. Qualys también permitió evaluar la
efectividad de las técnicas de evasión utilizadas, ya que algunos escaneos de
vulnerabilidad revelaron configuraciones específicas que podrían ser explotadas para
burlar las defensas.

 Acunetix se enfocó en la evaluación de aplicaciones web, detectando vulnerabilidades

críticas como inyecciones SQL y cross-site scripting (XSS). La herramienta no solo
identificó estas debilidades, sino que permitió determinar cómo podrían ser explotadas
en combinación con técnicas de evasión para comprometer la seguridad de los sistemas
web. La información recopilada a partir de Acunetix contribuyó a definir la criticidad de
cada vulnerabilidad en función de su impacto potencial en la aplicación, ayudando a
orientar las acciones de mitigación hacia las áreas más críticas.

 El uso combinado de estas herramientas y técnicas subraya la necesidad de adaptar las

estrategias de seguridad a las particularidades de cada entorno y de mantener una
formación constante en respuesta a los avances en las tecnologías defensivas. A medida
 que las amenazas cibernéticas evolucionan, los especialistas en seguridad deben innovar
y perfeccionar sus habilidades para asegurar que las medidas de protección sigan siendo
eficaces, abordando tanto la criticidad de los sistemas como las técnicas de evasión que
podrían ser utilizadas en su contra.

Recomendaciones

1. La importancia de aplicar buenas prácticas de seguridad para evitar la evasión de IDS y

Firewalls:
 Recomendación 1: Configurar sistemas de detección de intrusos avanzados (IDS/IPS)
que incorporen análisis de comportamiento y técnicas de inspección profunda de
paquetes (DPI). Esto permitirá detectar intentos de evasión que utilicen fragmentación
de paquetes o escaneos TCP avanzados con banderas específicas (FIN, XMAS, NULL).
 Recomendación 2: Implementar un monitoreo continuo en la red para detectar
patrones de tráfico sospechoso en tiempo real. Utilizar soluciones que generen alertas
automáticas ante la aparición de tráfico anómalo, facilitando la identificación temprana
de intentos de evasión.
 Recomendación 3: Mantener las reglas de seguridad y las firmas de detección de
intrusos actualizadas regularmente, alineándolas con las últimas tendencias y técnicas
de evasión detectadas en la industria.
 Recomendación 4: Realizar pruebas de penetración enfocadas en técnicas de evasión
para identificar las posibles debilidades en la configuración de IDS y firewalls, ajustando
las defensas según los resultados obtenidos.
2. La captura y análisis del tráfico sin autenticar y la necesidad de un enfoque integral en la
protección de la red:
 Recomendación 1: Implementar cifrado de extremo a extremo para proteger el tráfico
sensible, utilizando protocolos como TLS o SSL para asegurar que los datos en tránsito no
puedan ser interceptados o manipulados.
 Recomendación 2: Proteger el tráfico interno mediante el uso de redes privadas
virtuales (VPN), garantizando que todas las comunicaciones en la red sean seguras y
evitando que los atacantes intercepten datos sensibles.
 Recomendación 3: Deshabilitar redes abiertas o no autenticadas, especialmente en
entornos corporativos o donde se maneje información confidencial, para reducir el
riesgo de ataques que exploten la falta de autenticación.
 Recomendación 4: Configurar autenticación multifactor (MFA) para acceder a recursos
críticos en la red, asegurando que solo usuarios autorizados puedan acceder a
información sensible.

3. La efectividad de los ataques de evasión de IDS y Firewalls y la importancia de la

configuración robusta de seguridad:
 Recomendación 1: Establecer políticas de firewall restrictivas, limitando el acceso
únicamente a los puertos y servicios necesarios. Configurar alertas automáticas para
detectar escaneos de puertos o intentos de acceso no autorizados.
  Recomendación 2: Implementar honeypots para atraer a posibles atacantes y recopilar
datos sobre sus técnicas de evasión. Utilizar esta información para ajustar de manera
proactiva las políticas de seguridad.
 Recomendación 3: Configurar políticas de bloqueo automático ante la detección de
intentos de evasión o tráfico sospechoso, asegurando que los sistemas respondan
rápidamente a posibles amenazas.
 Recomendación 4: Monitorear de manera continua los registros de actividad de firewalls
e IDS para identificar intentos de evasión previos y ajustar las configuraciones para
prevenir futuros ataques.

4. La necesidad de auditorías periódicas y actualizaciones constantes en los sistemas de

seguridad:
 Recomendación 1: Realizar auditorías de seguridad y pruebas de penetración
periódicamente, para identificar nuevas vulnerabilidades y ajustar las defensas de los
sistemas de detección y prevención de intrusos (IDS/IPS).
 Recomendación 2: Mantener todos los dispositivos de seguridad actualizados con los
últimos parches, incluyendo firewalls, IDS, y otros sistemas críticos, para mitigar
vulnerabilidades que puedan ser explotadas mediante técnicas de evasión.
 Recomendación 3: Utilizar herramientas de monitoreo proactivo que alerten sobre
vulnerabilidades potenciales en la red antes de que sean explotadas, permitiendo una
respuesta rápida.
 Recomendación 4: Implementar un programa de gestión de cambios para la
configuración de dispositivos de seguridad, asegurando que cualquier ajuste realizado
sea documentado y evaluado en función de su impacto en la protección de la red.

5. El papel crucial de la educación y concienciación en ciberseguridad para prevenir evasiones:

 Recomendación 1: Ofrecer capacitaciones periódicas en ciberseguridad a todo el
personal, enfocándose en la identificación de técnicas de evasión y las mejores prácticas
para mitigarlas.
 Recomendación 2: Realizar simulaciones de ataques de evasión para probar la capacidad
de respuesta de los sistemas y del personal de seguridad, ajustando las defensas según
los resultados obtenidos.
 Recomendación 3: Promover una cultura organizacional que priorice la ciberseguridad,
alentando a los empleados a reportar actividades sospechosas y a seguir las políticas de
seguridad establecidas.
 Recomendación 4: Proveer formación continua para los administradores de red,
asegurando que estén al día con las últimas amenazas y técnicas de evasión, y
equiparlos con las habilidades necesarias para ajustar rápidamente las defensas.