Vectores de Ataque en Ciberseguridad y Pruebas de Seguridad

Clase 10 de 15Guía para Aprender Seguridad Informática

Clase anteriorSiguiente clase

Resumen

Las pruebas de seguridad o pentesting se refieren a ejecutar ataques informáticos a una plataforma o aplicación, con el fin de encontrar vulnerabilidades en el sistema.

Caso de Pentesting

En el 2020, un grupo criminal Ruso, logró infiltrarse en los sistemas del gobierno de E.E.U.U. Esto fue posible gracias a la increíble preparación antes del ataque. Ya que desde 2019 tuvieron su primer contacto con solarwinds.

Solarwinds = es una empresa de E.E.U.U. La cual ayuda a otras empresas u organismos de gobierno, a administrar sus redes, sistemas e infraestructura de tecnología de la información.

Posteriormente, inyectaron código, para realizar unas pruebas, que consolidara su posición dentro de la empresa solarwinds.

Inyectar código = es cuando una persona introduce nuevas instrucciones a una plataforma o aplicación, por medio de un hueco de seguridad.

Luego de hacer las respectivas pruebas, decidieron instalar una backdoor o puerta trasera, en el sistema de solarwinds.

Backdoor = es una conexión oculta dentro del sistema, que permite entrar y salir datos. Estas son utilizadas usualmente para modificar el código de una plataforma o app sin necesidad de una actualización.

Fue hasta marzo del 2020, cuando se empezó a distribuir la nueva versión del software, con el código malicioso dentro. Lo que les ayudaría a pasar inadvertidos por todos los clientes de solarwinds.

Una vez distribuido el código malicioso, detectaron a su objetivo, porque no iban a atacar a todo el mundo. Sacaron la información que querían y dejaron fuera el software malicioso que habían inyectado.

No fue hasta diciembre del 2020, cuando se encontraron rastros del software malicioso, que la compañía solarwinds se dio cuenta de que habían sido hackeados. El resto de meses los hackers hicieron realidad sus planes.

Vectores de ataque

Sacando la parte positiva de toda está situación, vamos a aprender, algunos de los elementos más utilizados para los ataques cibernéticos. Entonces echemos un vistazo a los vectores de ataque que son el medio por el cual se realizan ataques.

  • Inyección de código
  • Pérdida de autenticación (Una persona es capaz de pasar los controles de autenticación, como la contraseña y usuario de una aplicación
  • Pérdida de controles de acceso (Es cuando una persona es capaz de hacer que un software haga cosas para las que no fue destinado)
  • Uso de componentes con vulnerabilidades conocidas (Utilizas las vulnerabilidades de un software que ya fueron publicadas)
  • Registros y monitoreos insuficientes (supervisar todas las acciones que pasan en el sistema, pero sin la debida frecuencia)
  • Deserialización insegura (Exploits que se inyectan a las aplicaciones)

Importancia delPentesting

El pentesting es muy útil para que las compañías se puedan proteger de forma proactiva ante las distintas vulnerabilidades que tienen, pero que aún no conocen. Incluso tú podrías llevar a cabo algunas pruebas de seguridad, con el objetivo de proteger algún sistema, eso sí, con el debido permiso de la aplicación o plataforma a la que le harás pentesting, ya que si no tienes permiso, es ilegal.

Revisado todo lo anterior, llegamos al punto para decir que las pruebas de seguridad son una de las herramientas de la ciberseguridad para proteger los sistemas encontrando vulnerabilidades. Teniendo claro que como toda herramienta se puede emplear para el bien o el mal.

Contribución creada con los aportes de: Danilo H