Ataques y vulnerabilidades web

Grau Reig, Pablo

Identificarse

Buscar en RiuNet

Listar

Todo RiuNet
Esta colección

Mi cuenta

Acceder

Estadísticas

Ver Estadísticas de uso

Ayuda RiuNet

Admin. UPV

Compartir/Enviar a

Citas

Estadísticas

Ataques y vulnerabilidades web

Mostrar el registro completo del ítem

Grau Reig, P. (2021). Ataques y vulnerabilidades web. Universitat Politècnica de València. http://hdl.handle.net/10251/172833

Por favor, use este identificador para citar o enlazar este ítem: http://hdl.handle.net/10251/172833

Ficheros en el ítem

Nombre: Grau - Ataques y ...

Tamaño: 1.517Mb

Formato: PDF

Abrir/Preview

Metadatos del ítem

Título:

Ataques y vulnerabilidades web

Autor:

Grau Reig, Pablo

Director(es):

Oliver Gil, José Salvador

Entidad UPV:

Universitat Politècnica de València. Departamento de Informática de Sistemas y Computadores - Departament d'Informàtica de Sistemes i Computadors
Universitat Politècnica de València. Escola Tècnica Superior d'Enginyeria Informàtica

Fecha acto/lectura:

2021-07-19

Fecha difusión:

2021-09-20

Resumen:

[ES] Este trabajo de fin de grado trata de explicar y dar a entender la importancia de la ciberseguridad en la actualidad. Hoy en día están creciendo exponencialmente la cantidad de ataques informáticos, muchos de ellos dirigidos a empresas que no están preparadas para defenderse. Al no disponer de un adecuado o actualizado sistema de seguridad, estas empresas son muy vulnerables y resulta más fácil que un cibercriminal consiga adentrarse en su sistema informático. Durante el 2020 y 2021 se ha hecho evidente la fragilidad de los sistemas y la importante repercusión que tiene en la sociedad en general con ataques tan importantes como al Servicio Estatal de Empleo (SEPE). A pesar de ello, muchas empresas todavía desconocen el riesgo de que un atacante irrumpa dentro de su sistema: puede llegar a encriptar toda la información confidencial, suplantar la identidad de trabajadores, inhabilitar páginas web, etc. En este trabajo, se ha realizado un análisis de las vulnerabilidades más atacadas en la actualidad, como también, los ataques que aprovechan estas debilidades para atentar contra la seguridad. Para cada vulnerabilidad también se han explicado técnicas de defensa para conseguir un sistema más seguro ante cada tipo de ataque. Durante la realización de este trabajo de fin de grado se han utilizado aplicaciones sensibles, es decir, que no están preparadas para recibir ataques informáticos. Estas aplicaciones sirven de ejemplo para mostrar el punto de vista de un ciberdelincuente a la hora de obtener información confidencial. Para poder atacar estas aplicaciones vulnerables se han usado herramientas de ciberseguridad al igual que se han desarrollado programas que imitan el comportamiento de ataques informáticos. Se espera que con este trabajo se adquiera una idea general del mundo de la ciberseguridad y de las vulnerabilidades más importantes y utilizadas actualmente. Aunque hay que resaltar e incidir, que la magnitud con que se están utilizando las herramientas informáticas y el uso de internet para compartir información requiere realizar una investigación más profunda en el diseño y desarrollo de estas herramientas que garanticen la protección de la información sensible de las empresas, así como una formación básica obligadora a todos los usuarios. [-]

[EN] This final degree work tries to explain and give to understand the importance of cybersecurity today. Nowadays, the number of computer attacks is growing exponentially, many of them aimed at companies that are not prepared to defend themselves. By not having an adequate or updated security system, these companies are very vulnerable, and it is easier for a cybercriminal to get into their computer system. During 2020 and 2021, the fragility of the systems and the significant impact it has on society in general has become evident with attacks as important as the Spanish Employment Service (SEPE). Despite this, many companies are still unaware of the risk of an attacker breaking into their system: they can encrypt all confidential information, supplant workers' identities, disable web pages, etc. In this work, an analysis of the most attacked vulnerabilities has been carried out, as well as the attacks that take advantage of these weaknesses to attack security. For each vulnerability, defense techniques have also been explained to make the system more secure against each type of attack. Sensitive applications, i.e., those that are not prepared to receive computer attacks, were used during the development of this final degree work. These applications serve as an example to show the point of view of a cybercriminal when obtaining confidential information. To attack these vulnerable applications, cybersecurity tools have been used and programs that simulate the behavior of computer attacks have been developed. It is hoped that this work will provide a general idea of the world of cybersecurity and the most important and currently used vulnerabilities. Although it should be emphasized that the magnitude with which computer tools are being used and the use of the Internet to share information requires further research in the design and development of these tools to ensure the protection of sensitive information of companies, as well as a mandatory basic training to all users. [-]

Palabras clave:

Vulnerabilidades , Ciberseguridad , Ataques , Confidencial , Seguridad , Sistema , Vulnerabilities , Cybersecurity , Attacks , Confidential , Security , System

Derechos de uso:

Reserva de todos los derechos

Editorial:

Universitat Politècnica de València

Titulación:

Grado en Ingeniería Informática-Grau en Enginyeria Informàtica

Tipo:

Proyecto/Trabajo fin de carrera/grado

recommendations

Este ítem aparece en la(s) siguiente(s) colección(ones)

ETSINF - Trabajos académicos [5160]
Escola Tècnica Superior d'Enginyeria Informàtica

Mostrar el registro completo del ítem

Ataques y vulnerabilidades web

RiuNet: Repositorio Institucional de la Universidad Politécnica de Valencia

Buscar en RiuNet

Listar

Todo RiuNet

Esta colección

Mi cuenta

Estadísticas

Ayuda RiuNet

Admin. UPV

Compartir/Enviar a

Citas

Estadísticas

Ataques y vulnerabilidades web

Ficheros en el ítem

Metadatos del ítem

recommendations

Este ítem aparece en la(s) siguiente(s) colección(ones)