En un entorno donde la información es un bien preciado, la seguridad de la información es una prioridad para todas las empresas y organizaciones. Hoy en día, proteger los datos críticos de ciberataques y mantener la integridad de los datos es vital para la continuidad de cualquier negocio.
En un mundo cada vez más digital, la prevención de intrusiones en México se ha vuelto un tema crítico para la seguridad de los usuarios y empresas. Cada vez existen mejores herramientas de ciberseguridad para proteger los dispositivos y prevenir ataques, sin embargo, los ciberataques continúan siendo una amenaza real para los usuarios de internet.
Los ciberataques han estado presentes desde los inicios de la informática y la tecnología. A medida que estas se han desarrollado y aumentado su uso, también lo han hecho los ciberataques de forma cada vez más sofisticada y con un impacto cada vez mayor en la seguridad de la información.
LimeSurvey es una aplicación de código abierto escrita en PHP, creada específicamente para realizar encuestas online. Es realmente útil para aquellos usuarios que carecen de conocimientos de programación, ayudándoles a generar un entorno para la recogida de respuestas sobre sus encuestas.
Hace un tiempo atrás, encontramos y reportamos una vulnerabilidad de descarga arbitraria de archivos en Limesurvey, la cual está registrada como CVE-2019-9960. Esta vulnerabilidad permite a un Administrador descargar archivos internos del servidor, a través de un Directory Traversal. La vulnerabilidad afecta a las versiones <= 3.15.9+190214.
Hasta la fecha, LimeSurvey cuenta con un total de 2.192 estrellas en GitHub.
Cuando un usuario exporta la estructura de una encuesta al formato *.lss, se genera un modal con el botón “Descargar archivo”.
El mismo, al ser ejecutado, genera una petición GET a la siguiente URL:
/index.php/admin/export/sa/downloadZip/sZip/pb46rb245xhdv8aqtpebzpbpaw5pb8LimeSurvey utiliza el formato Pretty URL, mediante el cual se realizan llamadas a diferentes acciones en los distintos controladores que componen la aplicación. La URL anterior se estructura de la siguiente manera.
Por un lado, admin/export hace referencia al controlador:
./application/controllers/admin/export.php.sa
Malware es un término general para referirse a cualquier tipo de software malicioso, diseñado para infiltrarse en su dispositivo sin su conocimiento. Hay muchos tipos de malware y cada uno busca sus objetivos de un modo diferente. Sin embargo, todas las variantes comparten dos rasgos definitorios: son subrepticios y trabajan activamente en contra de los intereses de la persona atacada. El malware se ha convertido en una amenaza real para las empresas, ya que puede causar daños en la infraestructura de TI, así como en la reputación del negocio. Esto significa que hay que tomar medidas para ejecutar análisis de malware y proteger a tu empresa.
Se suele relacionar la palabra hacker o hacking con una connotación negativa, pero el hacking ético no tiene nada que ver con los piratas informáticos ni ciberdelincuentes. El hacking ético hace referencia a la práctica que hace una persona altamente formada y con grandes conocimientos sobre informática y ciberseguridad, para ayudar a una empresa a detectar vulnerabilidades y debilidades. Es una disciplina de la informática que se basa en el uso de herramientas y técnicas de piratería informática con fines de mejorar la seguridad de los sistemas informáticos.
La ciberseguridad es una disciplina cada vez más importante en la era digital. Se refiere al uso de tecnologías, prácticas y procedimientos para proteger sistemas, redes, programas y datos de ataques, accesos no autorizados, destrucción y otros abusos. En los últimos años, Latinoamérica ha sufrido un gran número de hackeos, lo que demuestra la necesidad de mejorar la seguridad en línea para prevenir futuros incidentes. En este artículo, profundizaremos en el tema de la ciberseguridad, explicaremos qué es y cómo mejorarla, así como algunas estadísticas interesantes sobre hackeos en Latinoamérica.
Hackmetrix 2018. All rights reserved.
