Ya vimos en otro blogpost que no todo es un virus. Dentro del mundo de la ciberseguridad hay diferentes tipos de malware que pueden afectar nuestro sistema. También existen varias clasificaciones para las vulnerabilidades en internet, algunas afectan aplicaciones web, otras son errores de programación.
Una vulnerabilidad es un defecto o un fallo ocurrido por programación, diseño o configuración. Dicho fallo puede alterar el flujo normal del sistema y una persona mal intencionada puede realizar algo malicioso.
Existen listas que nos clasifican estas vulnerabilidades:
Contiene los mayores errores de programación. Es una lista para motivos educativos y para ayudar a programadores a estar consciente de los errores que se pueden cometer y así evitar que realicen los mismos en sus programas de software.
Algunos de estos 25 errores son: uso hardcodeado de credenciales, ejecución con privilegios innecesarios, permitir la subida de archivos peligrosos, falta de encriptación en dato sensibles, falta de autorización y mucho más.
Puedes conocer más información sobre esto acá: https://cwe.mitre.org/top25/
Vulnerabilidades de seguridad más críticas en aplicaciones web.
Al igual que la anterior, es una lista para que las personas que desarrollan código conozcan las vulnerabilidades más riesgosas en aplicaciones web. Probablemente sea uno de los primeros pasos para cambiar la cultura de una organización para desarrollar código más seguro.
Algunos de estas vulnerabilidades son: mala configuración de seguridad, uso de componentes con vulnerabilidades conocidas, pérdida de control de acceso, exposición de datos sensibles, registro y monitoreo insuficiente y mucho más.
Lista de vulnerabilidades que requiere solución inmediata.
Agujeros de seguridad en los populares sistemas operativos usualmente son revelados en esta lista, todas las aplicaciones que suelen protegerte como antivirus, programas para backups y los componentes más importantes de internet como routers y switches toman en cuenta esta lista.
Es una lista que reúne una gran variedad de expertos en seguridad de diferentes países, varios de estas personas vienen de agencias de seguridad de gobiernos como USA, Singapore y Reino Unido.
Conocer este tipo de vulnerabilidades es importante para ti como Hacker Ético, sabrás qué problemas resolver al momento de llegar a una organización y podrás ayudarlos en mejorar su seguridad ante atacantes externos que solo buscan hacer daño.
Aprende más sobre hacking ético en nuestra escuela de ciberseguridad.
Recuerda que como Hacker Ético deberás enfocarte en hacer el bien y siempre reportar las vulnerabilidades que encuentres dentro de una empresa u organización. Esto y mucho más lo puedes aprender en el curso de Hacking Ético.
Excelente información y sobretodo los enlaces muy útiles, gracias
Super, muchas gracias por tu escrito. Ya quiero empezar a aprender las técnicas para realizar ataques informáticos a sitios web…por supuesto, por supuesto, con el fin de detectar y corregir vulnerabilidades
gracias
Valiosa Información.
Valiosa Información.