IDG.es
Información y recursos para el responsable de seguridad

CSO España - Noticias, artículos y vídeos para el responsable de seguridad

Los ataques de inyección SQL acaparan el interés de los hackers



Cada vez son más los hackers que muestran su interés por llevar a cabo sus acciones delictivas a través de ataques de inyección SQL. Así lo desvela el Informe Hacker Intelligence Initiative realizado por Imperva.

Realizar ataques utilizando técnicas de inyección SQL parece ser una de las principales tendencias que veremos por parte de los hackers en los próximos meses. Así al menos se desprende del Informe Hacker Intelligence Initiative realizado por Imperva y que, bajo el título “Monitorizando los Foros de los Hackers”, ha analizado un amplio foro con más de 250.000 miembros y de cuyas conversaciones se concluye que la técnica de inyección SQL es una de las que más interés tiene entre ellos.

 

Una de las principales conclusiones que se extrae de este informe es que en una tercera parte de los debates en los foros analizados, los hackers se centran en la formación y tutoriales para las técnicas de robo de datos, principalmente mediante técnicas de inyección SQL. Según los datos del estudio, los métodos de ataque más populares entre los hackers son DDoS e inyección SQL, estando presentes en el 19 % de los debates de los foros analizados.

 



Desde Imperva destacan este punto teniendo en cuenta las consecuencias que puede tener para las corporaciones ya que, de acuerdo con los analistas del sector, menos del 5% de los presupuestos de TI de las empresas se destinan a soluciones que ayuden a mitigar los ataques en los centros de datos.

Junto a este importante dato, el Informe Hacker Intelligence Initiative también deja otros datos destacables como Facebook y Twitter son las redes sociales sobre las que se debate en los foros de hackers, e incluso se ha creado un mercado negro para comprar y vender “Me gusta” de redes sociales ilegítimos, seguidores y endorsements (avales).

 



informe hacker ataques inyeccion SQLY otro aspecto que cabe resaltar es el de la formación, ya que el análisis llevado a cabo por Imperva pone de manifiesto que éste también es un tema que preocupa a los hackers. Del total de conversaciones analizadas, alrededor de un 28 % estaban relacionadas con la piratería y la formación de piratas principiantes, y un 5 % versaba sobre tutoriales de hacking.

 



El intercambio de información entre hackers en este tipo de foros pone de manifiesto cuáles son los temas que más les interesan y, sin duda, son un indicador que permite conocer de forma bastante fidedigna cuáles serán las tendencias en amenazas a corto plazo.
Autor: IDG.es
Fecha: 31/10/2012
Votos: 0  
Más sobre:

Imperva

 actualidad mercado 
También le puede interesar:
Foro Seguridad en Twitter
IDG.es

Hoy en IDG.es

©2013 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es
AdtechOJDidg.es
">