ELECTIVA II
Vulnerabilidades, Amenazas y Ataques
Terán Aguilar Christoper Damián
cterana@est.ups.edu.ec
Yépez Rosales Carlos Bryan
cyepezr@est.ups.edu.ec
I. OBJETIVOS:
 Realizar una investigación bibliográfica
con las referencias respectivas
asociadas a los conceptos y casos más
importantes sobre Vulnerabilidades,
Amenazas y Ataques:
II. PROCEDIMIENTO:
Vulnerabilidades
Una vulnerabilidad es un punto débil en la
seguridad de un sistema informático. A través
de ésta se pueden presentar amenazas que
pongan en peligro la confidencialidad e
integridad de la información; haz un análisis
para identificar el tipo y el nivel de cada
vulnerabilidad[ CITATION Pin15 \l 12298 ].
Esto permitirá conocer el nivel de riesgo.
Por ejemplo, una vulnerabilidad alta puede
permitir que una persona externa controle el
sistema.
Tipos de vulnerabilidad
 Física:
Es la posibilidad de acceder al sistema
directamente desde el equipo, para extraerle
información, alterarlo o destruirlo.
 Natural:
Es la posibilidad de que el sistema sufra daños
por causas del ambiente o desastres naturales,
como incendios, tormentas, inundaciones,
terremotos, humedad excesiva, picos de bajas y
altas temperaturas.
 De las comunicaciones:
Es la posibilidad de que varios usuarios puedan
acceder a un sistema informático que se
encuentra conectado a una red de
computadoras o una red global (internet).
 Emanación:
Es la posibilidad de interceptar radiaciones
electromagnéticas para descifrar o alterar la
información enviada y recibida.
 Software:
También conocida como bugs, es la posibilidad
de que el sistema sea accesible debido a fallas
en el diseño del software.
 Humana:
La posibilidad del error humano. Los
administradores y usuarios del sistema son una
vulnerabilidad, ya que tienen acceso a la red y
al equipo.
Detección de Vulnerabilidades
La tarea de monitorear y evaluar las
vulnerabilidades que se encuentran en nuestros
sistemas es de vital importancia para
mantenernos protegidos ante ataques que
puedan explotar esos huecos de seguridad y
ocasionarnos una gran afectación en los
sistemas de información y dispositivos de red
en nuestra organización[ CITATION Pin15 \l
12298 ].
Muchas organizaciones no dedican tiempo para
la detección de vulnerabilidades en sus
sistemas, y no son conscientes de que cada vez
hay atacantes más preparados y con un mayor
acceso a herramientas para la explotación de
estos huecos de Seguridad[ CITATION Pin15 \l
12298 ].
Casi el 30% de las compañías tardan varios días
en detectar eventos de Seguridad informática y
solo un 8% cuenta con herramientas que
pueden generar alertas ante este tipo de
eventualidades. El 14% logra detectar el
incidente en unas horas, 20% en un día, 19% en

varias semanas y 7% en varios meses, según un
estudio realizado por Kaspersky[ CITATION
Pin15 \l 12298 ].
El costo promedio de la recuperación de un solo
incidente de seguridad está estimado en $86.5
mil USD para las pequeñas y medianas
empresas y $861 mil USD para las
grandes[ CITATION Pin15 \l 12298 ].
Se recomienda ampliamente el uso de
herramientas para la detección y gestión de
vulnerabilidades ya sea 1 o 2 veces al año, el
contratar los servicios de una empresa
especializada en realizar Escaneos de
Vulnerabilidades para que desde otra
perspectiva pueda indicarlos y detectar todas
las vulnerabilidades desde varios frentes en
nuestra red corporativa[ CITATION Car16 \l
12298 ].
Vulnerabilidades en Sistemas operativos
Existen un gran número de amenazas diferentes
que pueden comprometer nuestra seguridad y
nuestra privacidad al conectarnos a una red e
incluso frente a usuarios no autorizados que
tengan acceso físico al ordenador[ CITATION
Pin15 \l 12298 ]. Todos los años una amenaza
es la más explotada y utilizada por piratas
informáticos para conseguir atacar a sus. Entre
las principales se tiene:
 Windows, Mac y Linux
comprometidos por vulnerabilidades
0-day: Según informa la empresa de
seguridad ESET, este año 2015 ha
empezado marcado por una búsqueda
y explotación de vulnerabilidades en
los sistemas operativos que
comprometen la seguridad y la
privacidad de los usuarios[ CITATION
ESE19 \l 12298 ]. Este grupo de
investigadores hizo públicas varias
vulnerabilidades en Windows y Mac,
comprometiendo a los usuarios hasta
que se publicaran las correspondientes
actualizaciones.
 El malware, una importante amenaza:
La última variante del ransomware
CTB-Locker ha infectado miles de
ordenadores en dejando a los usuarios
sin acceso a sus archivos y sin
posibilidades de recuperarlos sin pagar
el “rescate” que piden los piratas
informáticos. Igualmente, versiones
modificadas de software libre como
ELECTIVA II
FileZilla y VLC están siendo distribuidas
con software malicioso que si se
descargan desde sitios no oficiales
pueden comprometer seriamente la
seguridad de los usuarios[ CITATION
Ser19 \l 12298 ].
 Las plataformas web, otro objetivo
interesante: Los piratas informáticos
están llevando a cabo ataques
informáticos a través de las diferentes
plataformas web. Facebook, por
ejemplo, como red social mayoritaria
supone una importante fuente de
víctimas potenciales para los piratas
informáticos que utilizan con el fin de
distribuir malware, software
publicitario o llevar a cabo campañas
de SPAM o Phishing con las que
engañar a los usuarios[ CITATION Ser19
\l 12298 ].
Igualmente, WhatsApp Web ya está
siendo objeto de intentos de ataque
por parte de los piratas informáticos
que, de lograrlo, supondría un riesgo
para los millones de usuarios que
hacen uso a diario de esta especie de
“cliente de WhatsApp para PC”.
Vulnerabilidades en paqinas web
De acuerdo al informe anual presentado por
Acunetix, pionero en software de
automatización de seguridad de aplicaciones
web, nos muestra que el 55% de los sitios web
presenta problemas de vulnerabilidades graves
y con tendencia al aumento, Acunetix anuncia
en su informe anual ( Web App Seguridad
2016). Las vulnerabilidades web están en
aumento y se presentan en la mayoría de
páginas web en todo el mundo.
Las vulnerabilidades han aumentado en un 9%
en el último año debido principalmente a que
las empresas exigen ciclos de lanzamiento de
aplicaciones de manera más rápida.
Vulnerabilidades de aplicaciones web
De acuerdo con el reporte de Acunetix “Web
Application Vulnerability 2019”, las debilidades
de aplicaciones web son la amenaza más crítica
en las empresas. Y ante este problema, se
precisan nuevos enfoques para la mitigación de

vulnerabilidades en la capa de red[ CITATION
ONA19 \l 12298 ]
. origina del lado del cliente por el uso de
Vulnerabilidades de severidad crítica:
 Vulnerabilidades de servidor web
Los software de servidor web son
propensos a las brechas de seguridad. Estas
vulnerabilidades van desde la divulgación
de información hasta una vulnerabilidad
por desbordamiento de búfer que se puede
explotar de forma remota[ CITATION
ONA19 \l 12298 ]. De esta forma, la brecha
de seguridad puede facilitar ataques como
la ejecución remota de código.
 Vulnerabilidades en WordPress
Debido a su uso masivo, WordPress es uno de
los blancos principales de los hackers. Según
Acunetix, el 30% de los objetivos analizados
tenía una o más vulnerabilidades en sus
plataformas[ CITATION ONA19 \l 12298 ].
Muchas de las debilidades de WordPress son
inherentes a la divulgación de información. Este
software disponibiliza datos como la
enumeración de nombres de usuario y la
autenticación bruteforcing XML-RPC[ CITATION
ONA19 \l 12298 ].
En este aspecto, la comunidad de WordPress
trabaja con rapidez para subsanar este tipo de
brechas de seguridad; por lo que solo basta con
actualizar periódicamente la versión de la
herramienta.
Las vulnerabilidades dentro de los plugins más
utilizados pueden ir desde la divulgación de
información sensible hasta inyección SQL, y la
ejecución remota de código.
 Bibliotecas JavaScript
Muchas aplicaciones web utilizan de librerías
JavaScript antiguas u obsoletas. El 33% de los
objetivos analizados dependía de bibliotecas JS
con vulnerabilidades XSS conocidas[ CITATION
ONA19 \l 12298 ].
De igual forma, las bibliotecas JavaScript
vulnerables más frecuentes son las versiones
antiguas de jQuery y jQuery UI; así como las
versiones antiguas de Moment.JS y de YUI
Library.
 Cross-site scripting (XSS)
ELECTIVA II
Esta vulnerabilidad se clasifica en tres
categorías: tored (Persistente) XSSReflected
(Persistente) y XSSDOM-based XSS. A diferencia
de muchas vulnerabilidades, este problema se
versiones JS en mal estado[ CITATION ONA19 \l
12298 ].
Vulnerabilidades de severidad media:
 Cross-site request forgery (CSRF)
El 51% de las aplicaciones son susceptibles a la
falsificación de solicitudes en sitios cruzados; o
utilizan formularios HTML sin la presencia de un
token CSRF[ CITATION ONA19 \l 12298 ].
Con este tipo de vulnerabilidad, los atacantes
utilizan los sitios de “confianza” en el navegador
de la víctima para obtener información privada.
De esta forma, cada vez que un usuario ejecuta
una solicitud HTTP a determinada aplicación o
website, el navegador reenvía
automáticamente al atacante las cookies
asociadas.
 Denegación de servicio (DoS)
El 18% de los objetivos analizados eran
vulnerables a DoS; mientras que el 13% eran
vulnerables a un tipo específico de denegación
de servicio HTTP a nivel de aplicación conocido
como denegación de servicio HTTP lenta
(también conocido como Slowloris)[ CITATION
ONA19 \l 12298 ].
 Vulnerabilidades TLS/SSL
El TLS tiene una imprescindible para todos los
sitios web; sobre todo para los sitios que se
ocupan del envío y la recepción de datos
confidenciales. Por esto, las configuraciones
erróneas de TLS, o el uso de cifrados de TLS
antiguos pueden vulnerar la integridad de las
empresas a través de ataques como el
downgrade[ CITATION ONA19 \l 12298 ].
Vulnerabilidades en hardware
Estamos acostumbrados a dividir el concepto
de seguridad de IT en dos subcategorías
desiguales: hardware y software. El hardware
es, por lo general, considerado como algo
seguro y limpio – en comparación con el
software, que suele ser el “relleno”, con bugs y
malware.

Se trata de sistema de valores que ha estado
funcionando durante mucho tiempo, pero que
últimamente ha estado mostrando algunos
signos de degradación[ CITATION Vla19 \l 12298
]. Un firmware responsable de gestionar
componentes discretos de hardware ha estado
frente a muchas vulnerabilidades y
exploits[ CITATION Vla19 \l 12298 ].
Con el objetivo deentender un poco este oscuro
camino, a continuación se hace una revisión de
las 5 vulnerabilidades de hardware peligrosas
para PC más importantes que se han
encontrado en los últimos tiempos:
 RAM
Como la geometría IC sigue en picada, los
elementos de hardware soldados al chip se
acercan unos a otros y comienzan a interferir.
Vale la pena destacar que en los chips de
memoria actuales podría dar lugar a la
conmutación espontánea de las células de
memoria, tras conseguir un impulso eléctrico al
azar en las células adyacentes[ CITATION
Vla19 \l 12298 ].
Desde hace poco se reconoce ampliamente que
este fenómeno es imposible de usar en la vida
real, lo que podría ayudar a los atacantes a
ganar control sobre las PCs infectada.
 Discos Duros
Gracias a una reciente investigación hecha por
Kaspersky, ahora somos conscientes de que el
firmware que controla los discos duros pueden
contener contenido curioso[ CITATION Vla19 \l
12298 ].
Por ejemplo, aquellos que incluyen módulos de
malware que toman el control del PC así como
de la función afectada bajo el “modo de Dios”.
Después de una vulneración así, un disco duro
queda dañado sin posibilidad alguna de
reparación: el firmware del controlador
infectado con un código malicioso oculta los
sectores que contienen malware y bloquea
cualquier intento de fijar el firmware. Incluso,
hacer una formateo sería en vano: el método
más fiable para deshacerse del malware es la
destrucción física de la unidad de disco duro
hackeado[ CITATION Vla19 \l 12298 ].
 Memorias USB
Gracias a noticias recientes se lograron sacar
todas las dudas sobre este bug. Y como saben,
las portátiles más recientes de MacBook de
ELECTIVA II
Apple y Google Pixel están equipadas con
puertos USB universal que se usan, entre otras
cosas, para la conexión de cargadores.
Este error inyecta código malicioso en el
controlador de dispositivo USB (ya sea la de una
unidad flash o un teclado, o cualquier otra
cosa). Y sin antivirus, incluyendo los productos
más potentes, es capaz de detectarlo
allí[ CITATION Vla19 \l 12298 ].
 La interfaz Thunderbolt
No es de extrañar que la conexión de un
dispositivo a través de un Thunderbolt sea
también peligrosa. Un investigador de
seguridad, Tremmel Hudson, advirtió el año
pasado un PoC que apuntó a productos Mac OS
X[ CITATION Vla19 \l 12298 ].
Hudson creó Thunderstrike, el primer Bootkit
que tenía en la mira a Apple, que aprovecha el
arranque de los módulos auxiliares desde
dispositivos externos conectados por
Thunderbolt[ CITATION Vla19 \l 12298 ]. Tan
pronto se logra el objetivo, el atacante puede
hacer lo que desee con la PC afectada. Tan
pronto como la investigación de Hudson tomó
su curso, Apple mitigó el riesgo de ataques de
esta naturaleza en la siguiente actualización de
su sistema operativo (OS X 10.10.2). Sin
embargo, y según Hudson, el parche es una
medida temporal. El principio de socavar la
vulnerabilidad sigue siendo el mismo, con lo
cual la historia continuará[ CITATION Vla19 \l
12298 ].
 BIOS
Hubo momentos en que los desarrolladores
BIOS usaron sus propias recetas secretas y
nunca las revelaron. Era casi imposible de
analizar el firmware, y un hacker extraño sería
capaz de encontrar errores en los
microprogramas. Como UEFI ganó fuerza, una
considerable porción del código fuente se
convirtió en algo común para diferentes
plataformas, lo cual hizo que la vida mucho de
los fabricantes de PC y desarrolladores de BIOS
fuera mucho más fácil, así como la de los
ingenieros de malware[ CITATION Vla19 \l
12298 ].
Amenazas
Las amenazas surgen a partir de la existencia de
vulnerabilidades, es decir que una amenaza
sólo puede existir si existe una vulnerabilidad

que pueda ser aprovechada, e Y las amenazas que, según lo investigado,
independientemente de que se comprometa o considero más importante del tipo Lógicas son
no la seguridad de un sistema de las siguientes:
información[ CITATION Tar17 \l 12298 ].
Diversas situaciones, tales como el incremento
y el perfeccionamiento de las técnicas de
ingeniería social, la falta de capacitación y
concientización a los usuarios en el uso de la
tecnología, y sobre todo la creciente
rentabilidad de los ataques, han provocado en III.
los últimos años el aumento de amenazas
intencionales.
Clasificación de Amenazas
Amenazas físicas
Como su nombre indica que es la amenaza
física afecta a la parte Física del ordenador es
decir al Hardware. Estas amenazas se pueden
producir tanto de forma voluntaria e
involuntaria, por ejemplo de ese tipo de
amenazas sería como un cortocircuito, un
incendio, un robo etc[ CITATION Tar17 \l
12298 ].
La seguridad física consiste en la aplicación de
barreras físicas, y procedimientos de control
como medidas de prevención y contra medidas
ante amenazas a los recursos y la información
confidencial, se refiere a los controles y IV.
mecanismos de seguridad dentro y alrededor
de la obligación física de los sistemas
informáticos para proteger el hardware y
medios de almacenamiento de datos. Cada
sistema es único, por lo tanto la política de
seguridad a implementar no sera única es por
ello siempre se recomendara pautas de
aplicación general y no procedimientos
específicos[ CITATION Tar17 \l 12298 ].
Amenazas Lógicas
Afecta a la parte lógica del sistema es decir a la
parte que no se puede tocar del ordenador
(software).Este tipo de amenazas son más
difíciles de prever y la mayoría no se pueden
eliminar fácilmente hasta que no conozca la
existencia del sistema[ CITATION Tar17 \l
12298 ].
Las amenazas Lógicas son más difíciles de
reparar y causas mucho más daño que las
amenazas Físicas y no influye sólo al
funcionamiento del sistema informático sino
que también se pueden perder fácilmente los
datos del sistema[ CITATION Tar17 \l 12298 ].
ELECTIVA II
 Virus
 Gusanos
 Troyanos
 Rootkits
Conclusiones
 El simple hecho de estar conectado a
Internet es peligroso, y es por esto que
se sebe tomar varios recaudos en
contra de ataques informáticos ya que
existen varias vías (vulnerabilidades)
para que se vulnere nuestro hardware
o software. Utilizando varios medios
de defensa y realizando
actualizaciones periódicas de estos
para que así no sea vulnerada nuestra
información, lo que provocaría varios
conflictos ya sea monetario, físicos o
psicológico.

Bibliografía
 Biryukov, V. (2019). Kaspersky Lab.
Obtenido de
https://latam.kaspersky.com/blog/aut
hor/vladislav/
 ESET. (2019). Academia ESET. Obtenido
de https://www.academiaeset.com/
 Jlim, C. (2016). Técnico en Seguridad
Informática. Obtenido de
https://capacitateparaelempleo.org/as
sets/4aq4l6q.pdf
 Luz, S. d. (2019). Redes Zone. Obtenido
de
https://www.redeszone.net/2015/02/
04/las-vulnerabilidades-de-los-
sistemas-operativos-las-principales-
amenazas-de-2015/
 ONA Systems. (2019). ONA Systems.
Obtenido de
https://www.onasystems.net/vulnerab
ilidades-seguridad-paginas-web/
 ELECTIVA II

 Pintado, K., & Hurtado, C. (2015).

Diagnóstico de las vulnerabilidades  Tarazana, C. (2017). AMENAZAS
informáticas en los sistemas de INFORMÁTICAS Y SEGURIDAD DE LA
información. Guayaquil: Universidad INFORMACIÓN. Etek Internacional
Politécnica Salesiana.