Los ataques de inyección SQL crecen un 69% en el segundo trimestre
La empresa de seguridad FireHost detectó 469.983 ataques de inyección SQL en el segundo trimestre, frente a los 277.770 ataques del primero.
Durante el segundo trimestre del año se detectaron 469.983 atasques de inyección SQL, un 89% más respecto a los 277.770 ataques del trimestre anterior, según cifras de la empresas de seguridad FireHost.
Considerados como uno de los principales problemas de seguridad, los ataques de inyección SQL consisten en explotar fallos de software con el fin de acceder a bases de datos. Lo que se hace en inyectar código malicioso en URLs y campos de texto en páginas web vulnerables con el fin de robar el contenido de las bases de datos, como los detalles de las tarjetas de crédito o nombres de usuarios y contraseñas.
Para Chris Hinkley, ingeniero de seguridad de FireHost, el incremento de los ataques de inyección SQL es consecuencia del fracaso de incluir medidas de seguridad en el proceso de desarrollo de software. “La seguridad no se ha incorporado en el ciclo de vida de desarrollo de software de manera que impida estos tipos de vulnerabilidades”, aseguran Hinkley.
Y mientras los ataques de inyección SQL crecer, los ataques cross-site scripting (XSS) decrecen, algo que el ingeniero atribuye a una mejora de la seguridad de los navegadores, entre otros factores.
La mayoría de los ataques bloqueados por FireHost durante el segundo trimestre procedieron de Estados Unidos (83%), seguido de Asia (8%), mientras que Europa ocupó el tercer lugar de la lista siendo el origen del 6% de los ataques.