Vulnerabilidades del campus virtual de la Pontificia Universidad Católica del Ecuador – Ibarra mediante la técnica de pentesting (owasp zap y deepexploit)
No Thumbnail Available
Date
2026
Journal Title
Journal ISSN
Volume Title
Publisher
PUCE - Ibarra
Abstract
Esta investigación evaluó las vulnerabilidades de seguridad del Campus Virtual de la Pontificia Universidad Católica del Ecuador, Sede Ibarra, mediante técnicas de pentesting automatizado. El estudio se enfocó en la plataforma Moodle, analizando su exposición a amenazas cibernéticas que podrían comprometer información académica sensible. Se empleó una metodología de pentesting ético que combinó OWASP ZAP para análisis dinámico de aplicaciones web y DeepExploit para explotación automatizada asistida por inteligencia artificial, ejecutándose en un entorno controlado que replicaba la infraestructura institucional. Los resultados identificaron 16 vulnerabilidades, clasificadas mediante CVSS v3.1, el modelo CIA y OWASP Top 10 2021. Se detectó una vulnerabilidad crítica de inyección SQL (CVSS 9.8), junto con fallas de configuración en cabeceras de seguridad, ausencia de controles anti-CSRF y exposición de información. DeepExploit validó la explotabilidad de credenciales SSH débiles. El análisis de riesgos priorizó las vulnerabilidades según su probabilidad e impacto, revelando un riesgo moderado-alto para la institución. Se concluye que, aunque la configuración de red es restrictiva, las vulnerabilidades de aplicación y la falta de actualizaciones representan amenazas significativas. El estudio demuestra la efectividad del pentesting automatizado para entornos educativos y recomienda la implementación de un programa continuo de evaluación de seguridad, actualización de componentes críticos y capacitación técnica para fortalecer la ciberseguridad institucional.
Description
Keywords
Ciberseguridad, Pentesting automatizado, Análisis de vulnerabilidades