ANLISIS DE SITIOS WEB CON

VULNERABILIDAD AL PROTOCOLO SSLv2

EN EL ECUADOR Y PAISES DE AMRICA
Edisson Ricardo Pozo Iamagua
epozoi@est.ups.edu.ec,
Jonnathan Andrs Zhunio Morocho
jzhuniom@est.ups.edu.ec
Ingeniera de Sistemas
Universidad Politcnica Salesiana
Cuenca-Ecuador
Abstract this electronic document contains details about
the vulnerabilities that the pages have in Ecuador. Based
on the protocol SSLv2 and with the help of information on
the web will perform the analysis of said pages
Este documento electrnico contiene detalles sobre las
vulnerabilidades que tienen las pginas en el Ecuador.
Basndonos en el protocolo SSLv2 y con la ayuda de
informacin en la web se realizar el anlisis de dichas
paginas
Keywords-SSL, Vulnerabilidad

I.

INTRODUCCIN

Hoy en da, el desarrollo de aplicativos, pginas web,

configuracin de servicios, etc. Deben ser desarrolladas
con tal seguridad y fiabilidad, de tal manera que sean
capaces de resistir un ataque de hacker. En esta ocasin
utilizaremos un software llamado SHODAN, el mismo
que no ayudara a visualizar que paginas cuentas con el
protocolo SSLv2, as podremos determinar la cantidad
total de pginas vulnerables y tambin las que no son
vulnerables.
II.
a.

b.

Ataque DROWN

Drown identificada como CVE-2016-0800 es una

vulnerabilidad que afecta al protocolo HTTPS y otros
servicios que se encuentran trabajando en SSL y TLS.
Esta inseguridad que presta la comunicacin en el internet
de extremo a extremo, permite al MIMT (man in the middle)
ser capaz de capturar y leer la informacin al utilizar
servicios como correo electrnico, transacciones, tiendas en
lnea. (DrownAttack.com, 2016)
Un servidor es vulnerable al DROWN si:

Permite conexiones SSLv2, debido a una mala

configuracin y ajustes inapropiados. Segn
registros muestran que el 17% de los servidores
HTTPS todava permiten conexiones SSLv2.

Reutilizacin de la clave privada en cualquier otro

servidor que permite conexiones SSLv2.

MARCO TERICO

SSL

SSL significa "Secure Sockets Layer". Es un protocolo

diseado que permite a las aplicaciones transmitir
informacin de ida y de manera segura hacia atrs. Las
aplicaciones que utilizan el protocolo Secure Sockets
Layer estn configurados para dar y recibir claves de
cifrado con otras aplicaciones, as como la manera de
cifrar y descifrar los datos enviados entre ellos.
(DigiCert, Inc [US], 2016)
Para establecer una conexin segura SSL, la aplicacin
debe tener una clave de cifrado que le asigna una
autoridad de certificacin en la forma de un Certificado.
Una vez que haya una nica clave de su cuenta, el
aplicativo puede establecer una conexin segura
utilizando el protocolo SSL.

Fig. 1. 1 Ataque malicioso SSLv2

Recuperado de: https://drownattack.com/

III.

SITIOS VULNERABLES EN EL ECUADOR

corresponde al 85% y un total de 497 urls vulnerables que

corresponde a un 15% del total.

Para el desarrollo de este trabajo, investigaremos las

pginas existentes de organizaciones en el Ecuador segn
shodan.io
2803 URLS EN GUAYAQUIL
VULNERABLES AL ATAQUE DROW

Los datos recolectados los mostraremos a continuacin.

Ciudad
Quito
Guayaquil
Cuenca
Machala
Manta
Loja
TOTAL

No Vulnerables SSLv2
3447
2803
457
32
0
32
6771

ECUADOR
Vulnerables SSLv2
509
497
289
5
3
0
1334

Vulnerables
SSLv2
15%

Total URLs
3956
3300
746
37
3
32
6945

No
Vulnerables
SSLv2
85%

Fig. 1. 2 Datos recolectados a nivel nacional, ordenados por

Ciudad.

Como podemos apreciar hemos recolectado un total de

6945 URLs de las cuales hemos separado por ciudades
que el mismo shodan nos brinda, para el correcto anlisis
realizaremos la visualizacin de los grficos por ciudad,
de esta manera podremos apreciar mejor las paginas
vulnerables existentes.
Detallaremos las tres ciudades principales de Ecuador,
tales como Quito, Guayaquil y Cuenca, adems de esto
tambin analizaremos las provincias de Machala, Manta
y Loja, las mismas que nos mostraran unos resultados
sumamente interesantes. (SHODAN, 2016)

Fig. 1. 4 Grafica de URLs vulnerables y no vulnerables de la

ciudad de Guayaquil.

c.

Cuenca

Para la ciudad de cuenca vemos que las paginas vulnerables

corresponde al 39% con 289 urls contra 457 urls que
corresponde a un 61% de pginas no vulnerables, aqu
podemos apreciar que la seguridad no es la mejor dado que
es elevado el porcentaje de pginas no seguras.
746 URLSS EN CUENCA
VULNERABLES AL ATAQUE DROW
Vulnerables
SSLv2
39%

a. Quito
Para esta ciudad hemos ubicado un total de 3956, de las
cuales 3447 no son vulnerables, y un total de 509 urls
son vulnerables, esto corresponde a un 12% y para los no
vulnerables son 87% del total de urls.

No
Vulnerables
SSLv2
61%

Fig. 1. 5 Grafica de URLs vulnerables y no vulnerables de la

ciudad de Cuenca.

3956 URLS EN QUITO

VULNERABLES AL ATAQUE DROW
Vulnerables
SSLv2
13%

d. Machala
Para el caso de Machala hemos encontrado 37 urls de las
cuales un 86 % no son vulnerables y un 14% son vulnerables,
esto corresponde a 32 pginas con SSLv2 y 5 sin SSLv2.
No
Vulnerables
SSLv2
87%

Fig. 1. 3 Grafica de URLs vulnerables y n o

vulnerables de la ciudad de Quito.

b. Guayaquil
Para la ciudad de Guayaquil podemos apreciar un total de
2803 urls de las cuales 2803 no son vulnerables, esto

g. Ecuador
37 URLS EN MACHALA
VULNERABLES AL ATQUE DROW

En forma genera podremos apreciar que existen 6945 urls

en Ecuador, de las cuales 6771 no son vulnerables, siendo un
total de 84% y para las paginas vulnerables existe un total de
1334 que corresponde a un 16%.

Vulnerables
SSLv2
14%

No Vulnerables
SSLv2
86%

En forma general podremos decir que la implementacin de

SSLv2 es bastante implementada, pero debe ser utilizada en
su totalidad, de esta manera las pginas se vuelven
completamente confiables.

Fig. 1. 6 Grafica de URLs vulnerables y no vulnerables de

la ciudad de Machala.

e. Manta
Para esta ciudad es increbles lo que hemos podido
apreciar de las 3 pginas encontradas ninguna de ellas
cumple con la implementacin se SSLv2.

3 URLS EN MANTA
VULNERABLES AL ATAQUE DROW
No
Vulnerables
SSLv2
0%

Fig. 1. 9 Grafica de URLs vulnerables y no vulnerables del

Ecuador.

IV.
Vulnerables
SSLv2
100%

Fig. 1. 7 Grafica de URLs vulnerables y no vulnerables de

la ciudad de Manta.

ESTADSTICAS EN LOS DIFERENTES PASES

DE AMRICA

A continuacin, analizaremos los distintos pases que se

distribuy en nuestra aula clase, se visualizara la tabla
general de pginas vulnerables como tambin las no
vulnerables, de la misma manera como lo hicimos con
nuestro pas.
Para la complementacin de este trabajo, cada grupo recibi
un pas distinto a ser analizado.

f. Loja
En esta ciudad, podemos visualizar que todas sus urls
estn con implementacin de seguridad SSlv2 es decir
todas las 32 pginas son seguras.

Cabe mencionar que solo se mostrara la tabla de datos

general y su grfica.
a. Venezuela

32 URLS LOJA
VULNERABLES AL ATAQUE DROW
Vulnerables
SSLv2
0%

No Vulnerables
SSLv2
100%

Fig. 1. 8 Grafica de URLs vulnerables y no vulnerables de la

ciudad de Loja.

Fig. 1. 10 Datos de pas de Venezuela.

En este pas encontramos alrededor 640 servicios

vulnerables a un posible ATTACK DROWN lo cual
corresponde al 17%, a su vez las paginas no vulnerable ocupa
un 83% del total de pginas. Podemos observar en la
siguiente figura las estadsticas generales de Venezuela.

Fig. 1. 11 Grafica general del pas de Venezuela.

b. Brasil
El pas de Brasil encontramos un total de 3770 URLs
encontrados de los cuales las principales ciudades de este
pas estn Rio de Janeiro con el mayor nmero de
servicios vulnerables a un posible ataque DROWN.

Fig. 1. 14 Grafica general de la ciudad de Curitiba.

Para la ciudad de Porto Alegre el ndice de vulnerabilidad es

del 16%, y para las paginas no vulnerables corresponde a un
83%

Fig. 1. 12 Datos de pas de Brasil.

Fig. 1. 15 Grafica general de la ciudad de Porto Alegre.

A continuacin, podemos apreciar que para la

ciudad de Rio de janeiro, existe un 15% de
pginas vulnerables a comparacin de un 85% de
pginas seguras.

Para la ciudad de Manaos, podemos apreciar que existe un

menor porcentaje de pginas no seguras, ya que presenta un
10% y un 90% de pginas seguras.
Con esto podemos decir que Manaos es la ciudad con mayor
nmero de pginas seguras.

Fig. 1. 13 Grafica general de la ciudad de Rio de Janeiro.

Para la ciudad de Curitiba podemos ver que las

paginas no vulnerables corresponden a un 83%
mientras tanto para las vulnerables es un 13%.

Fig. 1. 16 Grafica general de la ciudad de Manaos.

c. Argentina
Para el pas de argentina tenemos un total de 11716
pginas encontradas.

Servicio
HTTPS
IMAP + SSL
POP3 + SSL
HTTPS (8443)
Web min

Cantidad

TOTAL

11716

10475
402
368
257
214

Fig. 1. 17 Datos de pas de Argentina.

Fig. 1. 20 Grafica general del pas de Colombia.

Para las 1855 pginas encontradas podemos visualizar que el

36% son paginas vulnerables y un 64% no lo son, esta cifra
claramente es alarmante, ya que nos quiere decir que no se
implementa muchos protocolos de seguridad para
salvaguardas la integridad de los datos.
e.

Argentina
4%

3%2% 2%

HTTPS

Mxico

Para la ciudad de Mxico analizaremos las ciudades

principales, segn como se ha encontrado, siendo cuatro las
ciudades principales de este pas

IMAP + SSL
89%

POP3 + SSL
HTTPS (8443)
Webmin

Fig. 1. 18 Grafica general del pas de Argentina.

Como podemos apreciar existe un total del 89% de

pginas seguras, y un 11% de pginas vulnerables, cabe
mencionar que es un anlisis a nivel general.
d. Colombia
En este pas podemos apreciar un total de 1855 pginas
encontradas.

Fig. 1. 21 Datos generales y grafica de la ciudad de

Mxico.

En la ciudad de Monterrey existe un total de 7509 pginas,

de las cuales un 10% son vulnerables y un 90% no son
vulnerables, claramente podemos apreciar que en esta ciudad
la seguridad es muy importante.

Fig. 1. 19 Datos de pas de Colombia.

Fig. 1. 22 Datos generales y grafica de la ciudad de Guadalajara.

Para la ciudad de Guadalajara se encontr un total de

3784 y un 4% de las mismas son paginas seguras, aqu
podemos apreciar que existe una muy buena seguridad
en sus pginas, y por ende en sus sistemas.

f. Chile

Fig. 1. 26 Datos de pas de Chile.

En el pas de Chile se puede aprecia que existe un total de

41262 pginas y se distribuyen de la siguiente manera:
Fig. 1. 23 Datos generales y grafica de la ciudad de
Zapopan.

Para la ciudad de Zapopan, podemos apreciar que existe

un total del 97% de pginas seguras, y las pginas
vulnerables ocupa apenas un 3%

Total Top Ciudades

SSLv2

SSLv3
13%

87%

Fig. 1. 24 Datos de la ciudad de Tijuana.

Fig. 1. 27 Datos generales de las ciudades de Chile.

Total General
SSLv2

SSLv3

16%
Fig. 1. 25 Grafica de la ciudad de Tijuana.

84%

En Tijuana podemos ver que un 96% de un total de

5979 pginas, son seguras, a comparacin de 262
pginas vulnerables, que corresponde al 4%
Fig. 1. 28 Grafica general de la ciudad de Chile.

En Chile existe un 16% de pginas no seguras, y un 84% de

pginas seguras,

g. Per
Como se mencion antes el ataque DROW es una
vulnerabilidad que presentan los certificados SSLv2, pero a
pesar de que los sistemas y aplicaciones actuales empleen
SSlv3, muchos de los administradores no deshabilitan este
protocolo y esto hace que los servicios ofrecidos por empresa
queden completamente vulnerables a este tipo de ataques.
En el ecuador existen 6945 servicios que utilizan SSLv3,
entre ellos 16% equivalente 1334 sitios poseen SSLv2 que
son vulnerables, entre ellos estn organizaciones como
ETAPA EP, Telconet, NETLIFE entre otros.
Fig. 1. 29 Datos de pas de Per.

Para el vecino pas de Per se puede ver que el 13% de

los mismos son paginas vulnerables y el 87% son
paginas no vulnerables. En otros trminos 2064 son
vulnerables y 14026 son paginas seguras.

PER

SSLV3
87%

SSLV2
13%

VI.

RECOMENDACIONES

El administrador de sistemas de todas las organizaciones

debera deshabilitar el certificado SSLv2 y trabajar
nicamente con la versin 3, pero de igual manera el sistema
no estar 100% seguro, por ende, la aplicacin de tcnicas de
seguridad, gestin de riesgos y aplicacin de auditoras, nos
ayudara a obtener un sistema robusto.
SSLV2

SSLV3

Fig. 1. 30 Grafica general del pas del Per.

V.

Pero a pesar de tener un sistema con todos los niveles de

seguridad, no hay certeza absoluta de que el sistema este al
100% protegido es decir que el nico sistema que es
totalmente seguro es aquel que se encuentra apagado y
desconectado, guardado en una caja fuerte de titanio que est
enterrada en cemento, rodeada de gas nervioso y de un grupo
de guardias fuertemente armados. Aun as, no apostara mi
vida por ello (Spafford E.)

La utilizacin de este tipo de herramientas online, no

solamente como el shodan.io, existen otras como Open SSL
DROWN Vulnerability Scanner que no ayudan verificar si el
sistema que se est utilizando, presenta algn tipo de
vulnerabilidad en HTTPS, SMTP, IMAPS, POP3S o FTPS.

CONCLUSIONES

El desarrollo de la investigacin de este documento,

muestra estadsticamente las vulnerabilidades que
presentan los sistemas, servidores, aplicaciones,
pertenecientes a organizaciones del Ecuador.
Explcitamente la recoleccin de datos, se ha logrado
capturar a travs de un sitio web Shodan.io, este sitio
nos permite analizar y realizar reportes de todos los
equipos conectados a internet, adems de verificar el
tipo de certificados SSL que estn siendo utilizadas por
los mismos, por ello nuestro informe describe el
nmero de sitios que son vulnerables a un posible
ataque DROW el cual consiste en vulnerar la seguridad
que posee HTTPS y otros servicios que dependen de
SSLv2 y TLS, permitiendo al atacante romper el
cifrado de extremo a extremo y leer o robar informacin
privada como; contraseas nmeros de tarjetas de
crdito, secretos comerciales.

VII.

REFERENCIAS

DigiCert, Inc [US]. (19 de 11 de 2016). DigiCert Inc.

Obtenido de https://www.digicert.com/es/ssl.htm
DrownAttack.com. (19 de 11 de 2016). Drown Attack.
Obtenido de https://drownattack.com/
SHODAN. (19 de 11 de 2016). Shoda.io. Obtenido de
https://www.shodan.io/