Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/08/2012
Els atacs d'injecció SQL es disparen un 69%
D’abril a juny s’han detectat quasi 470.000 amenaces d’este tipus, enfront de les 277.770 registrades durant el primer trimestre de l’any.
Un total de 469.983, eixe és el nombre d’atacs d’injecció SQL que es van realitzar de cap a cap del planeta durant el segon trimestre de 2012. És a dir, entre els mesos d’abril i juny.
En comparació, de gener a març se'n van comptabilitzar 277.770, la qual cosa vol dir que en tan sols tres mesos l’activitat ciberdelinqüent en este terreny s’ha disparat ni més ni menys que un 69%.
Així ho desvela l’últim informe de la firma FireHost que també assenyala que la majoria dels atacs bloquejats tenen com a origen els Estats Units (83%). Àsia es manté en una segona posició, i a molta distància (8%), mentres que es calcula que d’Europa en procedix un 6% de les mostres.
El mètode d’injecció SQL consistix en la infiltració de codi intrús que se servix d’algun tipus de fallada de programari en el nivell de validació de les entrades per a realitzar consultes en una base de dades. D’esta manera, s’introduïx programari maliciós en URL i camps de text en pàgines vulnerables per a robar des de noms d’usuari i contrasenyes fins detalls de les targetes de crèdit de les víctimes.
En opinió de l’enginyer de seguretat Chris Hinkley este espectacular augment dels atacs d’injecció SQL es deu al fracàs de les companyies a l’hora d’introduir mesures efectives en el cicle de vida de desenrotllament de programari.
Més informació en ChannelBiz.