Categories: SeguridadVirus

Los ataques de inyección SQL se disparan un 69%

Un total de 469.983, ése es el número de ataques de inyección SQL que se realizaron a lo largo y ancho del planeta durante el segundo trimestre de 2012. Esto es, entre los meses de abril y junio.

En comparación, de enero a marzo se contabilizaron 277.770 tentativas, lo que quiere decir que en tan sólo tres meses la actividad ciberdelincuente en este terreno se ha disparado nada más y nada menos que un 69%.

Así lo desvela el último informe de la firma FireHost que también señala que la mayoría de los ataques bloqueados tienen como origen a los Estados Unidos (83%). Asia se mantiene en una segunda posición, y a mucha distancia (8%), mientras que se calcula que de Europa procede un 6% de las muestras.

El método de inyección SQL consiste en la infiltración de código intruso que se sirve de algún tipo de fallo de software en el nivel de validación de las entradas para realizar consultas en una base de datos. De este modo, se introduce malware en URLs y campos de texto en páginas vulnerables para robar desde nombres de usuario y contraseñas hasta detalles de las tarjetas de crédito de las víctimas.

En opinión del ingeniero de seguridad Chris Hinkley este espectacular aumento de los ataques de inyección SQL se debe al fracaso de las compañías a la hora de introducir medidas efectivas en el ciclo de vida de desarrollo de software.

Más información en ChannelBiz.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.