Los ataques de inyección SQL se están convirtiendo en el ataque mas popular entre los hackers, según los últimos datos.Entre Q1 y Q2 2012 , ha habido un aumento estimado de 69 % en ataques.
Las últimas cifras provienen de la compañía de seguridad de cloud hosting FireHost , que bloquea estos tipos de ataques que intentan hacer daño a las aplicaciones de sus clientes web y bases de datos alojados en EE.UU. La compañía declara según sus conclusiones cuales son los tipos de ataques que consideran más dañinos y peligrosos: Cross-site Scripting (XSS), recorridos de directorio, inyecciones SQL y Cross-site Request Forgery (CSRF).
En este apartado es donde SQli aumento un 69 por ciento.Firehost ha visto un aumento de 277,770 ataques bloqueados en el primer trimestre a 469.983 en el segundo trimestre. La compañía también cuenta que este tipo de ataque se cita frecuentemente como un vector de ataque de elección para los ladrones de datos.
Para los no iniciados, la inyección SQL consiste en la introducción de comandos maliciosos en los campos de direcciones URL y texto en los sitios web vulnerables. El objetivo es robar el contenido de las bases de datos y luego utilizar esa información para venderla en el mercado negro o bien realizar acciones maliciosas.
Los datos son de este año, sin embargo, ¿qué significa? todo esto. Pues bien, el método también se utiliza a menudo por los hackers para robar las credenciales de cuentas de usuario, tales como direcciones de correo electrónico y contraseñas.
En los últimos meses, ha habido una serie de ataques contra los siguientes sitios: LinkedIn ,eHarmony , Last.fm , Yahoo , Foros Android , Billabong , Formspring , Nvidia , y Gamigo , entre otros.
“Muchos sitios, muchos han perdido datos de los clientes de esta manera”, dijo Chris Hinkley, un ingeniero senior de seguridad de FireHost,”
un saludo
Las últimas cifras provienen de la compañía de seguridad de cloud hosting FireHost , que bloquea estos tipos de ataques que intentan hacer daño a las aplicaciones de sus clientes web y bases de datos alojados en EE.UU. La compañía declara según sus conclusiones cuales son los tipos de ataques que consideran más dañinos y peligrosos: Cross-site Scripting (XSS), recorridos de directorio, inyecciones SQL y Cross-site Request Forgery (CSRF).
En este apartado es donde SQli aumento un 69 por ciento.Firehost ha visto un aumento de 277,770 ataques bloqueados en el primer trimestre a 469.983 en el segundo trimestre. La compañía también cuenta que este tipo de ataque se cita frecuentemente como un vector de ataque de elección para los ladrones de datos.
Para los no iniciados, la inyección SQL consiste en la introducción de comandos maliciosos en los campos de direcciones URL y texto en los sitios web vulnerables. El objetivo es robar el contenido de las bases de datos y luego utilizar esa información para venderla en el mercado negro o bien realizar acciones maliciosas.
Los datos son de este año, sin embargo, ¿qué significa? todo esto. Pues bien, el método también se utiliza a menudo por los hackers para robar las credenciales de cuentas de usuario, tales como direcciones de correo electrónico y contraseñas.
En los últimos meses, ha habido una serie de ataques contra los siguientes sitios: LinkedIn ,eHarmony , Last.fm , Yahoo , Foros Android , Billabong , Formspring , Nvidia , y Gamigo , entre otros.
“Muchos sitios, muchos han perdido datos de los clientes de esta manera”, dijo Chris Hinkley, un ingeniero senior de seguridad de FireHost,”
un saludo