Información y recursos para el responsable de seguridad

¿Interesado en Aplicaciones? Descargue gratis: Servicios de aceleración de aplicaciones de Akamai: transformar Internet en una plataforma de entrega de aplicaciones para un negocio siempre disponible

Los ataques de inyección SQL aumentan en número y sofisticación

Información relacionada

Recomendaciones básicas para la protección de dispositivos Android

Los ciberataques con éxito suponen costes de 214.000 dólares para las empresas que los sufren

Mayor protección y rentabilidad, ventajas de asegurar la empresa con soluciones cloud

Empresas en redes sociales: Guía básica de uso

La intensidad de los ataques de inyección SQL está aumentando, según revela el informe Hacker Intelligence Initiative (HII) de Imperva.

El informe de Imperva muestra cómo se ejecutan los ataques de inyección SQL (SQLi) y la continua innovación de los atacantes para eludir los controles de seguridad. “La inyección SQL es probablemente la vulnerabilidad más costosa en la historia del software”, concluye Amichai Shulman, máximo responsable de tecnología de Imperva.

Brechas bien conocidas, como las sufridas por Sony, Nokia y Heartland Payment Systems, han sido el resultado del uso de inyección SQL para entrar en las bases de datos de back-end de las aplicaciones, y tales ataques forman parte esencial del arsenal del grupo hacktivista LulzSec.

Imperva estima que existen alrededor de 115 millones de vulnerabilidades de inyección SQL en circulación, basándose en los datos conseguidos mediante la monitorización de un conjunto de 30 aplicaciones web durante los pasados nueve meses.

Desde julio, la compañía asegura haber detectado en tales aplicaciones una media de 71 intentos de SQLi cada hora. Aplicaciones específicas resultaron en ocasiones el objetivo de ataques especialmente agresivos, siendo impactadas, en los momentos de mayor intensidad, con entre 800 y 1300 intentos por hora.

Por otra parte, Privacyrights.org estima que la inyección SQL ha sido responsable del 83% de las brechas de datos relacionadas con algún ataque de hacking exitoso desde 2005 hasta el momento.

Autor: Marta Cabanillas
Fecha: 23/09/2011

Votos: 0

Más sobre: actualidad alertas
También le puede interesar:
Foro Seguridad en Twitter

Votar

| Más

Noticias más votadas

Hackeado un servidor del proveedor de Apple, Foxconn

Spamina presenta una nueva versión de Cloud Email Security Suite

Adobe actualiza Flash Player para resolver dos fallos críticos

Solo el 22% de las empresas tiene una política sólida sobre el uso de móviles

Utilizan la imagen de LinkedIn para una campaña de spam

Hoy en IDG.es

Noticias

Un monitor VALCD de I-O Data

Televisor 3D sin gafas de Toshiba

Motorola premia a Ingram Micro como mejor distribuidor de movilidad

APP Informática acerca la gama ScanSnap de Fujitsu a hogares, autónomos y PYMES

NEC premia la creatividad de sus partners con la competición Application Picture

Eurocom actualiza su portátil Panther

Axis podría cambiar el mercado de búsquedas y el destino de Yahoo

VSPEX Proven de EMC llega a España de la mano de Magirus

D-Link presenta su Router Cloud con tecnología 5G WiFi

Windows 8 sólo ejecutará Adobe Flash en webs de confianza

Artículos

Facebook y medicina, mala combinación

La administración de los recursos TI se enfrentará a un gran cambio antes de 2015, según Gartner

Los cambios regulatorios impulsarán la externalización de los centros de datos en Europa

La seguridad de las redes sociales en el lugar de trabajo

Siete consejos para tener éxito con el BYOD

Vídeos

Informativo IDG TV (25 de mayo de 2012)

Los Lumia 610 y Lumia 900 llegan a España

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es

Los ataques de inyección SQL aumentan en número y sofisticación

La intensidad de los ataques de inyección SQL está aumentando, según revela el informe Hacker Intelligence Initiative (HII) de Imperva.

Hackeado un servidor del proveedor de Apple, Foxconn

Spamina presenta una nueva versión de Cloud Email Security Suite

Adobe actualiza Flash Player para resolver dos fallos críticos

Solo el 22% de las empresas tiene una política sólida sobre el uso de móviles

Utilizan la imagen de LinkedIn para una campaña de spam

Hoy en IDG.es

Protección de infraestructuras críticas (IC) y gestión de la seguridad

Nuevas amenazas de seguridad a la banca online: se buscan respuestas innovadoras

¿Un registro de la propiedad para direcciones IPv4?

Human Hacking: ataques tecnológicos que explotan vulnerabilidades no tecnológicas

Empresas en redes sociales: Guía básica de uso

Ofertas Canal Compras