Ugly Ducklin: nuevo programa para detectar vulnerabilidades

Los piratas informáticos pueden hacer uso de muchas estrategias para robar información, infectar los equipos y conseguir su objetivo de lucrarse a costa de las víctimas. Pueden usar variedades de malware, ataques por medios como el correo electrónico, etc. Pero sin duda algo que pueden usar mucho son las vulnerabilidades de los sistemas. Pueden explotarlas y así tener vía libre para acceder a los dispositivos. En este artículo nos hacemos eco de Ugly Ducklin, una herramienta de código abierto que permite detectar fallos de seguridad.

Ugly Ducklin ayuda a evitar fallos de seguridad

Esta nueva herramienta, denominada Ugly Ducklin, ha sido creada por Detectify. Se trata de un software de código abierto que está disponible para cualquier usuario. Inicialmente fue diseñado para dar una opción más a los hackers éticos para trabajar y poder mejorar la seguridad. Pero es algo que está disponible para que cualquiera que lo desee lo descargue y utilice.

Su misión es encontrar vulnerabilidades web en cuanto aparezcan. El objetivo es prevenir, servir como señal de alerta, para que los piratas informáticos lleguen tarde y no puedan desplegar sus ataques. Es algo muy importante de cara a la seguridad de las organizaciones, para que en todo momento puedan conocer si sus sistemas están correctamente actualizados y no cuentan con ningún tipo de problema de seguridad.

Este programa se basa en los descubrimientos que puedan realizar los usuarios en conjunto con los investigadores de seguridad de Detectify. Así, de forma automatizada, ponen a disposición de los usuarios esos fallos detectados y, gracias a Ugly Ducklin, pueden implementar lo antes posible actualizaciones o corregir vulnerabilidades que puedan llegar a ser explotadas por ciberdelincuentes y afectar a la privacidad y seguridad.

Básicamente lo que puede hacer un hacker ético al encontrar una vulnerabilidad es escribir un módulo como archivo JSON y probarlo en esta herramienta de código abierto para ver que funciona. Posteriormente Detectify va a implementar ese archivo en su plataforma y envía esos descubrimientos a los desarrolladores de sistemas o aplicaciones para que sean corregidas las vulnerabilidades lo antes posible.

Detectar vulnerabilidades de seguridad

El tiempo, un papel fundamental en la seguridad

Como indican los investigadores detrás de este proyecto, el tiempo en seguridad tiene un peso muy importante. Cuanto antes pueda detectarse un fallo, sea cual sea, mejor para lograr solventarlo lo antes posible. Esto ayudará a que los desarrolladores puedan corregir el problema antes de que los piratas informáticos lleguen a explotarlo y afectar tanto a usuarios particulares como también a empresas y organizaciones. Ya vimos cómo usar Windows para encontrar vulnerabilidades de red.

Esto hace que sea muy importante llevar a cabo revisiones frecuentes en nuestros equipos. Debemos asegurarnos de que tenemos las últimas versiones del sistema operativo, así como de cualquier aplicación que tengamos instalada. De lo contrario podríamos estar usando software obsoleto que pueda ser explotado por parte de terceros y comprometer nuestra privacidad.

En este sentido, Ugly Ducklin es una nueva herramienta que ayuda a evitar todo esto que mencionamos. Podemos descargarla de GitHub. Es totalmente gratuita y de código abierto, disponible para cualquiera que desee probarla. Una opción más que podemos tener en cuenta para mejorar la seguridad de nuestros equipos.