{"id":1093597,"date":"2023-12-15T19:12:29","date_gmt":"2023-12-15T19:12:29","guid":{"rendered":"https:\/\/teknomers.com\/es\/error-o-caracteristica-vulnerabilidades-ocultas-de-aplicaciones-web-descubiertas\/"},"modified":"2023-12-15T19:12:33","modified_gmt":"2023-12-15T19:12:33","slug":"error-o-caracteristica-vulnerabilidades-ocultas-de-aplicaciones-web-descubiertas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/error-o-caracteristica-vulnerabilidades-ocultas-de-aplicaciones-web-descubiertas\/","title":{"rendered":"\u00bfError o caracter\u00edstica?  Vulnerabilidades ocultas de aplicaciones web descubiertas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/\u00bfError-o-caracteristica-Vulnerabilidades-ocultas-de-aplicaciones-web-descubiertas.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>La seguridad de aplicaciones web consta de una gran variedad de controles de seguridad que garantizan que una aplicaci\u00f3n web:<\/p>\n<ol>\n<li>Funciona como se esperaba.<\/li>\n<li>No se puede explotar para operar fuera de los l\u00edmites.<\/li>\n<li>No puede iniciar operaciones que no se supone que debe realizar.<\/li>\n<\/ol>\n<p>Las aplicaciones web se han vuelto omnipresentes despu\u00e9s de la expansi\u00f3n de la Web 2.0, que las plataformas de redes sociales, los sitios web de comercio electr\u00f3nico y los clientes de correo electr\u00f3nico saturaron los espacios de Internet en los \u00faltimos a\u00f1os. <\/p>\n<p>A medida que las aplicaciones consumen y almacenan datos a\u00fan m\u00e1s confidenciales y completos, se convierten en un objetivo cada vez m\u00e1s atractivo para los atacantes. <\/p>\n<h2>M\u00e9todos de ataque comunes<\/h2>\n<p>Las tres vulnerabilidades m\u00e1s comunes que existen en este espacio son inyecciones (SQL, c\u00f3digo remoto), fallas criptogr\u00e1ficas (exposici\u00f3n previa de datos confidenciales) y control de acceso roto (BAC).  Hoy nos centraremos en las inyecciones y el control de acceso roto. <\/p>\n<h3 style=\"text-align: left;\">Inyecciones <\/h3>\n<p>SQL es el software de base de datos m\u00e1s com\u00fan que se utiliza y aloja una gran cantidad de datos de pago, datos PII y registros comerciales internos.<\/p>\n<p>Una inyecci\u00f3n SQL es un ataque que utiliza c\u00f3digo SQL malicioso para la manipulaci\u00f3n de la base de datos backend para acceder a informaci\u00f3n que no estaba destinada a mostrarse.<\/p>\n<p>El punto de partida para esto es un comando como el siguiente:<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1702667546_884_\u00bfError-o-caracteristica-Vulnerabilidades-ocultas-de-aplicaciones-web-descubiertas.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1702667546_884_\u00bfError-o-caracteristica-Vulnerabilidades-ocultas-de-aplicaciones-web-descubiertas.jpg\" alt=\"Vulnerabilidades de aplicaciones web\" border=\"0\" data-original-height=\"43\" data-original-width=\"728\" title=\"Vulnerabilidades de aplicaciones web\"\/><\/a><\/div>\n<p>Esto devolver\u00e1 TODAS las filas de la tabla &#8220;Usuarios&#8221;, ya que OR 1=1 siempre es VERDADERO.  Yendo m\u00e1s all\u00e1 con esto, este m\u00e9todo tambi\u00e9n devolver\u00e1 contrase\u00f1as, si las hay. <\/p>\n<p>Imagine un ataque como este realizado contra una gran empresa de redes sociales o una gran empresa de comercio electr\u00f3nico y podr\u00e1 comenzar a ver cu\u00e1ntos datos confidenciales se pueden recuperar con un solo comando. <\/p>\n<h3 style=\"text-align: left;\">Control de acceso roto<\/h3>\n<p>El control de acceso roto (BAC) ha ascendido en el ranking de los diez primeros de OWASP, pasando del quinto lugar al riesgo de seguridad de aplicaciones web m\u00e1s com\u00fan.  Las 34 enumeraciones de debilidades comunes (CWE) asignadas al control de acceso roto tuvieron m\u00e1s ocurrencias en las aplicaciones que cualquier otra categor\u00eda durante las pruebas recientes de OWASP. <\/p>\n<p>Los tipos m\u00e1s comunes de BAC son la escalada de privilegios vertical y horizontal.  La escalada de privilegios verticales ocurre cuando un usuario puede <em>elevar<\/em> sus privilegios y realizar acciones a las que no deber\u00edan tener acceso. <\/p>\n<p>El CVE-2019-0211, que fue una escalada de privilegios locales de Apache.  Esta vulnerabilidad cr\u00edtica, de 2019, afect\u00f3 a los servidores HTTP Apache que se ejecutan en sistemas Unix, especialmente aquellos que utilizan las bibliotecas mod_prefork, mod_worker y mod_event.<\/p>\n<p>Esto otorgaba a los atacantes la capacidad de ejecutar scripts sin privilegios, lo que potencialmente conduc\u00eda al acceso ra\u00edz y compromet\u00eda los servicios de alojamiento compartido.  Explotar esta falla requiere la manipulaci\u00f3n de regiones de memoria compartida dentro de los procesos de trabajo de Apache, lo que debe realizarse antes de iniciar un reinicio elegante de Apache.<\/p>\n<p>La siguiente es una captura de pantalla del c\u00f3digo POC.  Como se puede ver, se requiere un cierto nivel de habilidad t\u00e9cnica a este respecto; sin embargo, la escalada vertical de privilegios puede ocurrir con la misma facilidad cuando los permisos de un usuario son demasiado permisivos o no se revocan cuando abandonan una empresa. <\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1702667547_803_\u00bfError-o-caracteristica-Vulnerabilidades-ocultas-de-aplicaciones-web-descubiertas.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1702667547_803_\u00bfError-o-caracteristica-Vulnerabilidades-ocultas-de-aplicaciones-web-descubiertas.jpg\" alt=\"Vulnerabilidades de aplicaciones web\" border=\"0\" data-original-height=\"187\" data-original-width=\"728\" title=\"Vulnerabilidades de aplicaciones web\"\/><\/a><\/div>\n<p>Esto nos lleva de regreso al principio de privilegio m\u00ednimo, un t\u00e9rmino omnipresente que se encuentra en todo el mundo de TI, que ahora se est\u00e1 volviendo m\u00e1s com\u00fan a medida que nos damos cuenta de cu\u00e1n cruciales se han vuelto las aplicaciones web. <\/p>\n<p>La escalada de privilegios horizontal se produce cuando un usuario obtiene acceso a datos a los que se supone que no debe tener acceso, pero esos datos se mantienen al mismo nivel que sus propios permisos.  Esto se puede ver cuando un usuario est\u00e1ndar accede a los datos de otro usuario est\u00e1ndar.  Si bien esto no deber\u00eda permitirse, los privilegios no aumentan verticalmente, sino que se extienden horizontalmente.  A veces esto se considera m\u00e1s peligroso, ya que puede ocurrir sin generar ninguna alerta en los sistemas de seguridad.<\/p>\n<p>Dado que BAC est\u00e1 cada vez m\u00e1s presente en los \u00faltimos a\u00f1os, es importante recordar:<\/p>\n<ul>\n<li>Depender \u00fanicamente de la ofuscaci\u00f3n no es un m\u00e9todo suficiente para el control de acceso.<\/li>\n<li>Si un recurso no est\u00e1 destinado a ser accesible al p\u00fablico, se le debe negar el acceso de forma predeterminada.<\/li>\n<li>Los desarrolladores deben especificar expl\u00edcitamente el acceso permitido para cada recurso a nivel de c\u00f3digo, con la denegaci\u00f3n de acceso como configuraci\u00f3n predeterminada.<\/li>\n<\/ul>\n<h2>Mejores pr\u00e1cticas: lectura entre l\u00edneas (\u00a1de c\u00f3digo!) <\/h2>\n<p>Para mantener la seguridad, los desarrolladores deben verificar los datos entrantes, implementar consultas parametrizadas al interactuar con bases de datos y aplicar m\u00e9todos eficaces de gesti\u00f3n de sesiones para proteger los datos confidenciales.  Gran parte de esto depende tanto de la seguridad de los navegadores web como de la seguridad de back-end de los servidores web que entregan contenido web, lo que lleva a una segregaci\u00f3n de funciones en materia de seguridad web. <\/p>\n<p>El mayor problema que surge aqu\u00ed es que, si bien los firewalls de aplicaciones web (WAF) pueden mitigar estos riesgos, gran parte de la responsabilidad de la implementaci\u00f3n segura del contenido web recae en los desarrolladores que crearon estos sitios.  La ciberseguridad a menudo puede convertirse en una idea de \u00faltimo momento, prefiri\u00e9ndose la funcionalidad. <\/p>\n<h3 style=\"text-align: left;\">Ejemplo pr\u00e1ctico: validaci\u00f3n de entradas<\/h3>\n<p>La validaci\u00f3n de entrada es la forma m\u00e1s sencilla y eficaz de implementar codificaci\u00f3n segura, en este ejemplo para evitar inyecciones de SQL. <\/p>\n<ol>\n<li>Entrada del usuario: el usuario proporciona informaci\u00f3n, por ejemplo:<\/li>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1702667548_835_\u00bfError-o-caracteristica-Vulnerabilidades-ocultas-de-aplicaciones-web-descubiertas.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1702667548_835_\u00bfError-o-caracteristica-Vulnerabilidades-ocultas-de-aplicaciones-web-descubiertas.jpg\" alt=\"Vulnerabilidades de aplicaciones web\" border=\"0\" data-original-height=\"42\" data-original-width=\"728\" title=\"Vulnerabilidades de aplicaciones web\"\/><\/a><\/div>\n<li>Saneamiento: la entrada del usuario no se inserta directamente en la consulta SQL.  Se desinfecta y se trata como datos, no como c\u00f3digo SQL.<\/li>\n<li>Ejecuci\u00f3n de consulta: La consulta SQL se ejecuta con la entrada del usuario como par\u00e1metro:<\/li>\n<li>Como tal, la consulta ingresa al backend como se muestra a continuaci\u00f3n:<\/li>\n<\/ol>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1702667549_449_\u00bfError-o-caracteristica-Vulnerabilidades-ocultas-de-aplicaciones-web-descubiertas.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1702667549_449_\u00bfError-o-caracteristica-Vulnerabilidades-ocultas-de-aplicaciones-web-descubiertas.jpg\" alt=\"Vulnerabilidades de aplicaciones web\" border=\"0\" data-original-height=\"42\" data-original-width=\"728\" title=\"Vulnerabilidades de aplicaciones web\"\/><\/a><\/div>\n<p>En este c\u00f3digo, (user_input,) es una tupla que contiene la entrada del usuario.  El controlador de la base de datos se encarga de escapar y manejar adecuadamente esta entrada.  Garantiza que la entrada se trate como un valor de datos, no como un c\u00f3digo SQL ejecutable.<\/p>\n<p>Si la entrada del usuario contiene c\u00f3digo malicioso, como &#8220;105 o 1=1&#8221;, no se ejecuta como SQL.  En cambio, se trata como un valor que se compara con el ID de usuario en la base de datos.<\/p>\n<p>El controlador de la base de datos maneja autom\u00e1ticamente el escape de la entrada, evitando que afecte la estructura de la consulta SQL o introduzca vulnerabilidades de seguridad.<\/p>\n<h3 style=\"text-align: left;\">Firewalls de aplicaciones web (WAF) <\/h3>\n<p>Un WAF opera en la capa 7 del modelo OSI y act\u00faa como un proxy inverso, lo que garantiza que el tr\u00e1fico del cliente pase a trav\u00e9s del WAF antes de ingresar al servidor backend.  Las reglas o pol\u00edticas del WAF protegen contra las vulnerabilidades documentadas que est\u00e1n presentes en estos servidores backend y filtran el tr\u00e1fico malicioso. <\/p>\n<p>Hay una gran cantidad de WAF en el mercado, y todos ellos pueden proporcionar una fuerte defensa contra los ataques m\u00e1s novedosos y contribuir bien a un enfoque de defensa en profundidad; la pr\u00e1ctica de la codificaci\u00f3n segura es algo que garantiza que los cimientos de la aplicaci\u00f3n web sean s\u00f3lidos. seguro y no ser\u00e1 v\u00edctima de ataques m\u00e1s complejos o novedosos en el futuro. <\/p>\n<p>Actualmente, los WAF est\u00e1n avanzando hacia una combinaci\u00f3n de modelos de seguridad que utilizan tecnolog\u00edas de an\u00e1lisis de comportamiento para detectar amenazas maliciosas y mitigar a\u00fan m\u00e1s las amenazas de &#8216;bots&#8217; m\u00e1s avanzados que se han aprovechado para ataques de bajo esfuerzo a sitios web.<\/p>\n<p>El principal inconveniente de utilizar un WAF, adem\u00e1s de la latencia adicional y la sobrecarga de HTTP, es el hecho de que se puede evitar un WAF mediante el uso de un exploit de d\u00eda 0 contra una aplicaci\u00f3n web, que la codificaci\u00f3n segura y la desinfecci\u00f3n correcta pueden mitigar de manera m\u00e1s efectiva que compensando toda la seguridad de las aplicaciones web a un WAF.  Es importante recordar que un WAF es simplemente una capa de seguridad y no la soluci\u00f3n completa.<\/p>\n<h2 style=\"text-align: left;\">Respuesta y recuperaci\u00f3n de incidentes<\/h2>\n<p><a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.securityhq.com\/\" target=\"_blank\">Sede de seguridad<\/a> sugerencias para mitigar los ataques:<\/p>\n<ol style=\"text-align: left;\">\n<li>Emplear un WAF como primera l\u00ednea de defensa es fundamental para garantizar que las empresas puedan defenderse contra un gran volumen de ataques. <\/li>\n<li>Aseg\u00farese de que se utilicen algoritmos y protocolos est\u00e1ndar s\u00f3lidos y actualizados; esto debe combinarse con una gesti\u00f3n de claves adecuada.<\/li>\n<li>Cifre los datos en tr\u00e1nsito con protocolos seguros como TLS con cifrados de secreto directo (FS), priorizaci\u00f3n de cifrado por parte del servidor.  Aplique el cifrado mediante directivas como HTTP Strict Transport Security (HSTS).<\/li>\n<li>Habilite estrategias de gesti\u00f3n de bots en sitios web y tenga un plan de respuesta a incidentes documentado.<\/li>\n<li>Aseg\u00farese de que existan pr\u00e1cticas de desarrollo seguras, con un proceso documentado para probar nuevas funciones en aplicaciones web y aseg\u00farese de que se implemente la validaci\u00f3n de entradas. <\/li>\n<\/ol>\n<ul>\n<li>Esto deber\u00eda ir acompa\u00f1ado de la garant\u00eda del principio de privilegio m\u00ednimo.<\/li>\n<\/ul>\n<ol>\n<\/ol>\n<li>Pruebe peri\u00f3dicamente las vulnerabilidades, con <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.securityhq.com\/services\/vulnerability-management-service\/\" target=\"_blank\">Gesti\u00f3n de vulnerabilidades<\/a>y <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.securityhq.com\/simplified-cybersecurity-with-managed-defense\/\" target=\"_blank\">Defensa gestionada<\/a> con herramientas de IBM y realice un seguimiento de las versiones de los componentes. <\/li>\n<li>Utilice un <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.ibm.com\/security\/services\/application-testing\" target=\"_blank\">prueba de aplicaci\u00f3n roja<\/a> para descubrir vulnerabilidades que los esc\u00e1neres no pueden encontrar. <\/li>\n<li>Aseg\u00farese de que los desarrolladores reciban capacitaci\u00f3n peri\u00f3dica para mantenerse al d\u00eda con las \u00faltimas tendencias de seguridad y amenazas emergentes. <\/li>\n<p>Para obtener m\u00e1s informaci\u00f3n sobre estas amenazas, hable con un <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.securityhq.com\/contact\/\" target=\"_blank\">experto aqu\u00ed<\/a>.  O si sospecha de un incidente de seguridad, puede <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.securityhq.com\/report-cyber-security-incident\/\" target=\"_blank\">reportar un incidente aqu\u00ed<\/a>.<\/p>\n<p><i>Nota: Este art\u00edculo fue escrito por Tim Chambers, gerente senior de seguridad cibern\u00e9tica de SecurityHQ.<\/i><\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/12\/bug-or-feature-hidden-web-application.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La seguridad de aplicaciones web consta de una gran variedad de controles de seguridad que garantizan que una<\/p>\n","protected":false},"author":1,"featured_media":1093598,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8343,4661,15186,4664,6807,5369,4662,4668,201033,4654,201031,4659,4653,4655,26373,4666,4665,201032,4660,12260,3261],"class_list":["post-1093597","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aplicaciones","tag-ataques-ciberneticos","tag-caracteristica","tag-como-hackear","tag-descubiertas","tag-error","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-ocultas","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software","tag-vulnerabilidades","tag-web"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1093597","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1093597"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1093597\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1093598"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1093597"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1093597"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1093597"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}