- -

Ataques y vulnerabilidades web

RiuNet: Repositorio Institucional de la Universidad Politécnica de Valencia

Compartir/Enviar a

Citas

Estadísticas

  • Estadisticas de Uso

Ataques y vulnerabilidades web

Mostrar el registro sencillo del ítem

Ficheros en el ítem

dc.contributor.advisor Oliver Gil, José Salvador es_ES
dc.contributor.author Grau Reig, Pablo es_ES
dc.date.accessioned 2021-09-20T11:43:52Z
dc.date.available 2021-09-20T11:43:52Z
dc.date.created 2021-07-19
dc.date.issued 2021-09-20 es_ES
dc.identifier.uri http://hdl.handle.net/10251/172833
dc.description.abstract [ES] Este trabajo de fin de grado trata de explicar y dar a entender la importancia de la ciberseguridad en la actualidad. Hoy en día están creciendo exponencialmente la cantidad de ataques informáticos, muchos de ellos dirigidos a empresas que no están preparadas para defenderse. Al no disponer de un adecuado o actualizado sistema de seguridad, estas empresas son muy vulnerables y resulta más fácil que un cibercriminal consiga adentrarse en su sistema informático. Durante el 2020 y 2021 se ha hecho evidente la fragilidad de los sistemas y la importante repercusión que tiene en la sociedad en general con ataques tan importantes como al Servicio Estatal de Empleo (SEPE). A pesar de ello, muchas empresas todavía desconocen el riesgo de que un atacante irrumpa dentro de su sistema: puede llegar a encriptar toda la información confidencial, suplantar la identidad de trabajadores, inhabilitar páginas web, etc. En este trabajo, se ha realizado un análisis de las vulnerabilidades más atacadas en la actualidad, como también, los ataques que aprovechan estas debilidades para atentar contra la seguridad. Para cada vulnerabilidad también se han explicado técnicas de defensa para conseguir un sistema más seguro ante cada tipo de ataque. Durante la realización de este trabajo de fin de grado se han utilizado aplicaciones sensibles, es decir, que no están preparadas para recibir ataques informáticos. Estas aplicaciones sirven de ejemplo para mostrar el punto de vista de un ciberdelincuente a la hora de obtener información confidencial. Para poder atacar estas aplicaciones vulnerables se han usado herramientas de ciberseguridad al igual que se han desarrollado programas que imitan el comportamiento de ataques informáticos. Se espera que con este trabajo se adquiera una idea general del mundo de la ciberseguridad y de las vulnerabilidades más importantes y utilizadas actualmente. Aunque hay que resaltar e incidir, que la magnitud con que se están utilizando las herramientas informáticas y el uso de internet para compartir información requiere realizar una investigación más profunda en el diseño y desarrollo de estas herramientas que garanticen la protección de la información sensible de las empresas, así como una formación básica obligadora a todos los usuarios. es_ES
dc.description.abstract [EN] This final degree work tries to explain and give to understand the importance of cybersecurity today. Nowadays, the number of computer attacks is growing exponentially, many of them aimed at companies that are not prepared to defend themselves. By not having an adequate or updated security system, these companies are very vulnerable, and it is easier for a cybercriminal to get into their computer system. During 2020 and 2021, the fragility of the systems and the significant impact it has on society in general has become evident with attacks as important as the Spanish Employment Service (SEPE). Despite this, many companies are still unaware of the risk of an attacker breaking into their system: they can encrypt all confidential information, supplant workers' identities, disable web pages, etc. In this work, an analysis of the most attacked vulnerabilities has been carried out, as well as the attacks that take advantage of these weaknesses to attack security. For each vulnerability, defense techniques have also been explained to make the system more secure against each type of attack. Sensitive applications, i.e., those that are not prepared to receive computer attacks, were used during the development of this final degree work. These applications serve as an example to show the point of view of a cybercriminal when obtaining confidential information. To attack these vulnerable applications, cybersecurity tools have been used and programs that simulate the behavior of computer attacks have been developed. It is hoped that this work will provide a general idea of the world of cybersecurity and the most important and currently used vulnerabilities. Although it should be emphasized that the magnitude with which computer tools are being used and the use of the Internet to share information requires further research in the design and development of these tools to ensure the protection of sensitive information of companies, as well as a mandatory basic training to all users. es_ES
dc.format.extent 90 es_ES
dc.language Español es_ES
dc.publisher Universitat Politècnica de València es_ES
dc.rights Reserva de todos los derechos es_ES
dc.subject Vulnerabilidades es_ES
dc.subject Ciberseguridad es_ES
dc.subject Ataques es_ES
dc.subject Confidencial es_ES
dc.subject Seguridad es_ES
dc.subject Sistema es_ES
dc.subject Vulnerabilities es_ES
dc.subject Cybersecurity es_ES
dc.subject Attacks es_ES
dc.subject Confidential es_ES
dc.subject Security es_ES
dc.subject System es_ES
dc.subject.classification ARQUITECTURA Y TECNOLOGIA DE COMPUTADORES es_ES
dc.subject.other Grado en Ingeniería Informática-Grau en Enginyeria Informàtica es_ES
dc.title Ataques y vulnerabilidades web es_ES
dc.type Proyecto/Trabajo fin de carrera/grado es_ES
dc.rights.accessRights Abierto es_ES
dc.contributor.affiliation Universitat Politècnica de València. Departamento de Informática de Sistemas y Computadores - Departament d'Informàtica de Sistemes i Computadors es_ES
dc.contributor.affiliation Universitat Politècnica de València. Escola Tècnica Superior d'Enginyeria Informàtica es_ES
dc.description.bibliographicCitation Grau Reig, P. (2021). Ataques y vulnerabilidades web. Universitat Politècnica de València. http://hdl.handle.net/10251/172833 es_ES
dc.description.accrualMethod TFGM es_ES
dc.relation.pasarela TFGM\141007 es_ES


Este ítem aparece en la(s) siguiente(s) colección(ones)

Mostrar el registro sencillo del ítem