Los ataques de inyección SQL se disparan un 69%

Un total de 469.983, ése es el número de ataques de inyección SQL que se realizaron a lo largo y ancho del planeta durante el segundo trimestre de 2012. Esto es, entre los meses de abril y junio.

En comparación, de enero a marzo se contabilizaron 277.770 tentativas, lo que quiere decir que en tan sólo tres meses la actividad ciberdelincuente en este terreno se ha disparado nada más y nada menos que un 69%.

Así lo desvela el último informe de la firma FireHost que también señala que la mayoría de los ataques bloqueados tienen como origen a los Estados Unidos (83%). Asia se mantiene en una segunda posición, y a mucha distancia (8%), mientras que se calcula que de Europa procede un 6% de las muestras.

El método de inyección SQL consiste en la infiltración de código intruso que se sirve de algún tipo de fallo de software en el nivel de validación de las entradas para realizar consultas en una base de datos. De este modo, se introduce malware en URLs y campos de texto en páginas vulnerables para robar desde nombres de usuario y contraseñas hasta detalles de las tarjetas de crédito de las víctimas.

En opinión del ingeniero de seguridad Chris Hinkley este espectacular aumento de los ataques de inyección SQL se debe al fracaso de las compañías a la hora de introducir medidas efectivas en el ciclo de vida de desarrollo de software.

Más información en ChannelBiz.