Gracias por descargarlo.
Más recursos
Blog
Temas populares
Gracias. Hemos recibido su envío.
Ups! Algo salió mal al enviar el formulario.
Centro de recursos
Temas populares
Gracias. Hemos recibido su envío.
Ups! Algo salió mal al enviar el formulario.

¿Qué es la desconfiguración de la seguridad? | Secure Code Warrior

Publicado el 21 de febrero de 2019
por Jaap Karan Singh
ESTUDIO DE CASO

¿Qué es la desconfiguración de la seguridad? | Secure Code Warrior

Publicado el 21 de febrero de 2019
por Jaap Karan Singh
Ver recurso
Ver recurso
Botón de reproducción de vídeo.
Botón de reproducción de vídeo.

El término desconfiguración de la seguridad es un poco un cajón de sastre que incluye vulnerabilidades comunes introducidas debido a los ajustes de configuración de la aplicación, en lugar de un mal código. Las más comunes normalmente implican errores simples que pueden tener grandes consecuencias para las organizaciones que despliegan aplicaciones con esas malas configuraciones.

Algunos de los errores de seguridad más comunes son no desactivar los procesos de depuración en las aplicaciones antes de desplegarlas en el entorno de producción, no dejar que las aplicaciones se actualicen automáticamente con los últimos parches, olvidarse de desactivar las funciones por defecto, así como una serie de otras pequeñas cosas que pueden suponer un gran problema en el futuro.

La mejor manera de combatir las vulnerabilidades de desconfiguración de seguridad es eliminarlas de su red antes de que se desplieguen en el entorno de producción.

En este episodio, aprenderemos:

  • Cómo los hackers encuentran y explotan los errores de seguridad más comunes
  • Por qué pueden ser peligrosas las desconfiguraciones de seguridad
  • Políticas y técnicas que se pueden emplear para encontrar y arreglar los fallos de seguridad.

¿Cómo aprovechan los atacantes los errores de seguridad más comunes?

Hay muchos errores de seguridad comunes. Las más populares son bien conocidas en las comunidades de hackers y casi siempre se buscan cuando se buscan vulnerabilidades. Algunas de las configuraciones erróneas más comunes incluyen, pero no se limitan a:

  • No desactivar las cuentas por defecto con contraseñas conocidas.
  • Dejar activadas las funciones de depuración en producción que revelan las trazas de pila u otros mensajes de error a los usuarios.
  • Funciones innecesarias o por defecto que se dejan activadas, como puertos, servicios, páginas, cuentas o privilegios innecesarios.
  • No utilizar cabeceras de seguridad, o utilizar valores inseguros para ellas.

Algunas configuraciones erróneas son bien conocidas y triviales de explotar. Por ejemplo, si se habilita una contraseña por defecto, un atacante sólo tendría que introducirla junto con el nombre de usuario por defecto para obtener acceso de alto nivel a un sistema.

Otras configuraciones erróneas requieren un poco más de trabajo, como cuando se dejan activadas las funciones de depuración después de desplegar una aplicación. En ese caso, un atacante intenta provocar un error y registra la información devuelta. Armado con esos datos, puede lanzar ataques muy específicos que pueden exponer información sobre el sistema o la ubicación de los datos que están tratando de robar.

¿Por qué son tan peligrosas las desconfiguraciones de seguridad?

Dependiendo de la desconfiguración de seguridad exacta que se explote, el daño puede ir desde la exposición de la información hasta el compromiso completo de la aplicación o el servidor. Cualquier desconfiguración de seguridad proporciona un agujero en las defensas que los atacantes hábiles pueden aprovechar. En el caso de algunas vulnerabilidades, como tener activadas las contraseñas por defecto, incluso un hacker sin experiencia puede explotarlas. Después de todo, ¡no hace falta ser un genio para buscar contraseñas por defecto e introducirlas!

Eliminación de la amenaza que suponen los fallos de seguridad

La mejor manera de evitar errores de seguridad es definir una configuración segura para todas las aplicaciones y programas que se despliegan en una organización. Esto debería incluir cosas como la desactivación de puertos innecesarios, la eliminación de programas y funciones por defecto que no utilice la aplicación, y la desactivación o el cambio de todos los usuarios y contraseñas por defecto. También debe incluir la comprobación y el tratamiento de errores de configuración comunes, como desactivar siempre el modo de depuración en el software antes de que llegue al entorno de producción.

Una vez definidos, debe establecerse un proceso por el que pasen todas las aplicaciones antes de ser desplegadas. Lo ideal sería que alguien estuviera a cargo de este proceso, con el poder suficiente para hacerlo cumplir, y también con la responsabilidad en caso de que se produzca un error de configuración de seguridad común.

Más información sobre los fallos de seguridad

Para más información, puedes consultar la lista OWASP de los errores de seguridad más comunes. También puedes poner a prueba tus nuevos conocimientos defensivos con una demostración gratuita de la plataforma Secure Code Warrior , que forma a los equipos de ciberseguridad para que se conviertan en los mejores ciberguerreros. Para saber más sobre cómo derrotar esta vulnerabilidad, y una galería de pícaros de otras amenazas, visite el blogSecure Code Warrior .

¿Preparado para desbaratar un fallo de seguridad ahora mismo? Dirígete a nuestra plataforma y desafíate a ti mismo [Empieza aquí]

Ver recurso
Ver recurso

Autor

Jaap Karan Singh

El centro de recursos

Artículos relacionados que recomendamos

Ver recursos
Puesto destacado

Las 10 mejores predicciones para 2024

Secure Code Warrior Predicciones para 2024 en ciberseguridad

Ver recurso
29 de enero de 2024

Por qué los desarrolladores necesitan conocimientos de seguridad para navegar eficazmente por las herramientas de desarrollo de IA

Ver recursos
30 de enero de 2024
Imagen decorativa con el título del activo

Predicciones 2024: La IA generativa está remodelando la ingeniería de software

Ver recursos
24 de marzo de 2024

Más allá de la conformidad: Cómo Secure Code Warrior capacitó a los desarrolladores de Netskope para codificar soluciones en la nube a escala.

Ver recursos
15 de noviembre de 2023
Centro de recursos
El Código Seguro Diario

Artículos relacionados que recomendamos

Más mensajes
Ordenador portátil a oscuras con rayas de luz que salen de la pantalla.
Puesto destacado

LLMs: ¿Un enfoque (im)perfectamente humano de la codificación segura?

Aunque parece inevitable que la tecnología de IA al estilo LLM cambie nuestra forma de abordar muchos aspectos del trabajo -no sólo el desarrollo de software-, debemos dar un paso atrás y considerar los riesgos más allá de los titulares. Y como compañera de codificación, sus defectos son quizá su atributo más "humano".

Leer el post
1 de febrero de 2024
Empresa

El poder de nueve: El legado de Secure Code Warriorcrece en una época apasionante para la ciberseguridad.

Leer el post
24 de enero de 2024
Vulnerabilidades

La puerta trasera de XZ Utils en Linux apunta a un problema más amplio de seguridad de la cadena de suministro, y necesitamos algo más que espíritu comunitario para mantenerla a raya.

Leer el post
11 de abril de 2024
Imagen de la luz viajando a gran velocidad con el texto "Reducir las vulnerabilidades en un 50%"

Reduzca las vulnerabilidades a la mitad con un aprendizaje ágil

Leer el post
1 de noviembre de 2023
Centro de recursos
¿Quieres más?

Sumérjase en nuestras últimas ideas sobre codificación segura en el blog.

Nuestra amplia biblioteca de recursos tiene como objetivo potenciar el enfoque humano de la mejora de la codificación segura.

Ver blog
¿Quieres más?

Obtenga las últimas investigaciones sobre la seguridad impulsada por los desarrolladores

Nuestra amplia biblioteca de recursos está repleta de recursos útiles, desde libros blancos hasta seminarios web, que le ayudarán a iniciarse en la codificación segura orientada a los desarrolladores. Explórela ahora.

Centro de recursos

¿Qué es la desconfiguración de la seguridad? | Secure Code Warrior

Publicado el 21 de febrero de 2019
Por Jaap Karan Singh

El término desconfiguración de la seguridad es un poco un cajón de sastre que incluye vulnerabilidades comunes introducidas debido a los ajustes de configuración de la aplicación, en lugar de un mal código. Las más comunes normalmente implican errores simples que pueden tener grandes consecuencias para las organizaciones que despliegan aplicaciones con esas malas configuraciones.

Algunos de los errores de seguridad más comunes son no desactivar los procesos de depuración en las aplicaciones antes de desplegarlas en el entorno de producción, no dejar que las aplicaciones se actualicen automáticamente con los últimos parches, olvidarse de desactivar las funciones por defecto, así como una serie de otras pequeñas cosas que pueden suponer un gran problema en el futuro.

La mejor manera de combatir las vulnerabilidades de desconfiguración de seguridad es eliminarlas de su red antes de que se desplieguen en el entorno de producción.

En este episodio, aprenderemos:

  • Cómo los hackers encuentran y explotan los errores de seguridad más comunes
  • Por qué pueden ser peligrosas las desconfiguraciones de seguridad
  • Políticas y técnicas que se pueden emplear para encontrar y arreglar los fallos de seguridad.

¿Cómo aprovechan los atacantes los errores de seguridad más comunes?

Hay muchos errores de seguridad comunes. Las más populares son bien conocidas en las comunidades de hackers y casi siempre se buscan cuando se buscan vulnerabilidades. Algunas de las configuraciones erróneas más comunes incluyen, pero no se limitan a:

  • No desactivar las cuentas por defecto con contraseñas conocidas.
  • Dejar activadas las funciones de depuración en producción que revelan las trazas de pila u otros mensajes de error a los usuarios.
  • Funciones innecesarias o por defecto que se dejan activadas, como puertos, servicios, páginas, cuentas o privilegios innecesarios.
  • No utilizar cabeceras de seguridad, o utilizar valores inseguros para ellas.

Algunas configuraciones erróneas son bien conocidas y triviales de explotar. Por ejemplo, si se habilita una contraseña por defecto, un atacante sólo tendría que introducirla junto con el nombre de usuario por defecto para obtener acceso de alto nivel a un sistema.

Otras configuraciones erróneas requieren un poco más de trabajo, como cuando se dejan activadas las funciones de depuración después de desplegar una aplicación. En ese caso, un atacante intenta provocar un error y registra la información devuelta. Armado con esos datos, puede lanzar ataques muy específicos que pueden exponer información sobre el sistema o la ubicación de los datos que están tratando de robar.

¿Por qué son tan peligrosas las desconfiguraciones de seguridad?

Dependiendo de la desconfiguración de seguridad exacta que se explote, el daño puede ir desde la exposición de la información hasta el compromiso completo de la aplicación o el servidor. Cualquier desconfiguración de seguridad proporciona un agujero en las defensas que los atacantes hábiles pueden aprovechar. En el caso de algunas vulnerabilidades, como tener activadas las contraseñas por defecto, incluso un hacker sin experiencia puede explotarlas. Después de todo, ¡no hace falta ser un genio para buscar contraseñas por defecto e introducirlas!

Eliminación de la amenaza que suponen los fallos de seguridad

La mejor manera de evitar errores de seguridad es definir una configuración segura para todas las aplicaciones y programas que se despliegan en una organización. Esto debería incluir cosas como la desactivación de puertos innecesarios, la eliminación de programas y funciones por defecto que no utilice la aplicación, y la desactivación o el cambio de todos los usuarios y contraseñas por defecto. También debe incluir la comprobación y el tratamiento de errores de configuración comunes, como desactivar siempre el modo de depuración en el software antes de que llegue al entorno de producción.

Una vez definidos, debe establecerse un proceso por el que pasen todas las aplicaciones antes de ser desplegadas. Lo ideal sería que alguien estuviera a cargo de este proceso, con el poder suficiente para hacerlo cumplir, y también con la responsabilidad en caso de que se produzca un error de configuración de seguridad común.

Más información sobre los fallos de seguridad

Para más información, puedes consultar la lista OWASP de los errores de seguridad más comunes. También puedes poner a prueba tus nuevos conocimientos defensivos con una demostración gratuita de la plataforma Secure Code Warrior , que forma a los equipos de ciberseguridad para que se conviertan en los mejores ciberguerreros. Para saber más sobre cómo derrotar esta vulnerabilidad, y una galería de pícaros de otras amenazas, visite el blogSecure Code Warrior .

¿Preparado para desbaratar un fallo de seguridad ahora mismo? Dirígete a nuestra plataforma y desafíate a ti mismo [Empieza aquí]

Nos gustaría contar con su permiso para enviarle información sobre nuestros productos y/o temas relacionados con la codificación segura. Siempre trataremos sus datos personales con el máximo cuidado y nunca los venderemos a otras empresas con fines de marketing.

Enviar
Para enviar el formulario, habilite las cookies "Analytics". Siéntase libre de desactivarlas de nuevo una vez que haya terminado.

Más recursos como éste

Centro de recursos
Puesto destacado

Puntuación de confianza por Secure Code Warrior

Ver recurso
26 de abril de 2024
Puesto destacado

Preparación para el cumplimiento de PCI-DSS 4.0

Ver recurso
26 de abril de 2024
Puesto destacado

La guía definitiva de las tendencias de seguridad en los servicios financieros

Ver recurso
5 de abril de 2024
Recursos
¿Qué es la desconfiguración de la seguridad? | Secure Code Warrior
Volver arriba
Conectar
Facebook
Twitter
Youtube
Instagram
LinkedIn
Learning Platform
¿Por qué nosotros?
Integraciones
Recursos
Sala de prensa
Comunidad
Entrenador de código seguroDevlympicsPrograma de socios
Empresa
Sobre nosotrosCentro de confianzaCarrerasContacto
Ayuda y soporte técnico
PREGUNTAS FRECUENTESCentro de ayudaÉxito de los clientesDeclaración de accesibilidad
Sydney
Boston
Portland
Londres
Brujas
Reikiavik
Copyright © 2015-2023 Secure Code Warrior Limited.
Política de privacidadPolítica de cookies | Accesibilidad | Aviso legal | Mapa del sitio
Blog
¿Qué es la desconfiguración de la seguridad? | Secure Code Warrior
Volver arriba
Conectar
Facebook
Twitter
Youtube
Instagram
LinkedIn
Learning Platform
¿Por qué nosotros?
Integraciones
Recursos
Sala de prensa
Comunidad
Entrenador de código seguroDevlympicsPrograma de socios
Empresa
Sobre nosotrosCentro de confianzaCarrerasContacto
Ayuda y soporte técnico
PREGUNTAS FRECUENTESCentro de ayudaÉxito de los clientesDeclaración de accesibilidad
Sydney
Boston
Portland
Londres
Brujas
Reikiavik
Copyright © 2015-2023 Secure Code Warrior Limited.
Política de privacidadPolítica de cookies | Accesibilidad | Aviso legal | Mapa del sitio