La explotación de vulnerabilidades es el acto de explotar una vulnerabilidad de seguridad en un sistema informático para obtener acceso no autorizado. Estas vulnerabilidades pueden ser explotadas para obtener acceso a información privada, comprometer la seguridad y realizar ataques.
El término “malware” engloba una variedad de amenazas informáticas que incluyen virus, gusanos, caballos de Troya, adware, spyware y otras formas de software malicioso. Estas amenazas informáticas pueden causar daños a tu computadora, incluyendo pérdida de datos, robo de información confidencial y el bloqueo de tu sistema.
En Chile, la explotación de vulnerabilidades se ha convertido en uno de los principales problemas de seguridad cibernética del país. De acuerdo con el informe de la Cámara Chilena de Seguridad Cibernética (CCHSC), el número de ataques cibernéticos realizados en el país aumentó un 57% entre 2019 y 2020. Esta cifra nos impulsa a investigar los casos más sonados de explotación de vulnerabilidades en Chile.
El análisis de malware es una técnica utilizada para detectar, identificar y desactivar código malicioso en dispositivos y entornos informáticos. Se trata de una herramienta esencial para mantener la seguridad en un entorno digital y proteger los datos de los usuarios. Asu vez, ayuda a prevenir la propagación de virus, troyanos, spyware, ransomware y otras amenazas de seguridad cibernética. Esta técnica es especialmente útil para detectar malware desconocido, ya que los antivirus y otros productos de seguridad no siempre son capaces de detectarlo.
LimeSurvey es una aplicación de código abierto escrita en PHP, creada específicamente para realizar encuestas online. Es realmente útil para aquellos usuarios que carecen de conocimientos de programación, ayudándoles a generar un entorno para la recogida de respuestas sobre sus encuestas.
Hace un tiempo atrás, encontramos y reportamos una vulnerabilidad de descarga arbitraria de archivos en Limesurvey, la cual está registrada como CVE-2019-9960. Esta vulnerabilidad permite a un Administrador descargar archivos internos del servidor, a través de un Directory Traversal. La vulnerabilidad afecta a las versiones <= 3.15.9+190214.
Hasta la fecha, LimeSurvey cuenta con un total de 2.192 estrellas en GitHub.
Cuando un usuario exporta la estructura de una encuesta al formato *.lss, se genera un modal con el botón “Descargar archivo”.
El mismo, al ser ejecutado, genera una petición GET a la siguiente URL:
/index.php/admin/export/sa/downloadZip/sZip/pb46rb245xhdv8aqtpebzpbpaw5pb8LimeSurvey utiliza el formato Pretty URL, mediante el cual se realizan llamadas a diferentes acciones en los distintos controladores que componen la aplicación. La URL anterior se estructura de la siguiente manera.
Por un lado, admin/export hace referencia al controlador:
./application/controllers/admin/export.php.sa
En la actualidad, la ciberseguridad se ha convertido en uno de los temas más importantes para empresas y organizaciones de todo el mundo. Esto se debe en parte a la creciente amenaza de los ciberataques, que pueden afectar la integridad de los datos de una organización y causar estragos en la productividad. Afortunadamente, existen herramientas y estrategias disponibles para ayudar a las organizaciones a mejorar la seguridad de su red. Estas mejoras pueden ser extremadamente útiles para reducir el riesgo de ataques cibernéticos y proteger los datos críticos.
En los últimos años, Chile se ha visto afectado por ciberataques cada vez más frecuentes que han afectado a empresas de todos los tamaños. Según el último informe de la Oficina de Seguridad Cibernética del país, en 2020 se registraron más de 5.500 incidentes de ciberseguridad, lo que representa un aumento de un 46% desde el año anterior.
¿Estás buscando la mejor manera de garantizar la seguridad de la red en tu empresa? Con los constantes cambios en el mundo de la tecnología, es importante que las empresas mantengan un estricto control de los sistemas de seguridad informáticos. Por eso, aquí te presentamos 10 consejos para lograr mantener la seguridad de la red en tu empresa en un buen nivel.
Malware es un término general para referirse a cualquier tipo de software malicioso, diseñado para infiltrarse en su dispositivo sin su conocimiento. Hay muchos tipos de malware y cada uno busca sus objetivos de un modo diferente. Sin embargo, todas las variantes comparten dos rasgos definitorios: son subrepticios y trabajan activamente en contra de los intereses de la persona atacada. El malware se ha convertido en una amenaza real para las empresas, ya que puede causar daños en la infraestructura de TI, así como en la reputación del negocio. Esto significa que hay que tomar medidas para ejecutar análisis de malware y proteger a tu empresa.
Los ciberataques han aumentado exponencialmente en los últimos años. En 2022, se han vuelto a ver graves ciberataques a multinacionales. Solo hace falta recordar lo que paso con la próxima entrega de la franquicia de videojuegos Grand Theft Auto. En varios otros casos importantes se han visto datos confidenciales filtrados al público. Poniendo en peligro la seguridad de las empresas que dependen de la información digital para sus operaciones diarias. Para combatir estos ciberataques, las empresas necesitan una solución de seguridad eficaz. Una de las mejores formas de protegerse contra los ciberataques es mediante un proceso conocido como Pentest o Pruebas de Intrusión.
Hackmetrix 2018. All rights reserved.
