PC World Digital: primera revista online de informática doméstica y electrónica de consumo en castellano

	PC	Portátil	PDA	DVD/TV/Cine	Foto/Vídeo digital	Música	Impresoras	Discos/Memorias	Móviles


VÍDEOS

Informativo IDG TV (25 de mayo de 2012) [+]


CONTENIDOS

Home Noticias Artículos MWC 2012 Nokia Lumia iPad 2 CeBIT 2011 Mobile World Congress Especial Office 2010 Trucos Descargas PCWorld Guía Internet Vídeos Galería de fotos


Galería de imágenes

Lenco Ipodtower IPT-6, un extra de sonido para el iPod


SERVICIOS

Empleo Tienda Foro Blog Publicidad Contactar Newsletter


Compras

Ver Más Ofertas

¿Interesado en Seguridad? Descargue gratis: Diez maneras en las que el departamento de TI permite el cibercrimen

SEGURIDAD/INTERNET

Un nuevo ataque de inyección SQL intenta destruir las bases de datos de sus víctimas

Versión para imprimir

Un ataque de inyección SQL que viene afectando a, al menos, medio millón de sitios Web desde enero, ha entrado en una tercera fase, más resistente que las versiones previas a los sistemas de seguridad tradicionales, según han informado los investigadores de IBM. Ahora, el malware intenta destruir por completo las bases de datos de sus víctimas.

“He estado siguiendo la evolución de las inyecciones de código SQL durante los últimos cinco o seis años. Y, desde luego, esta es la más compleja que nunca he visto”, asegura David Dewey, director de investigación para tecnología X-Force de la división Internet Security Systems de IBM.

Los ataques de inyección SQL se caracterizan por tomar como objetivos sitios Web soportados desde bases de datos en los que el hacker intenta ejecutar comandos SQL no autorizados aprovechando para ello el código inseguro que pueda existir en los sistemas conectados a Internet. En la nueva oleada de ataques, según Dewey, los hackers han conseguido un alto nivel de sofisticación en la forma de esconder sus ataques bajo la apariencia de funcionalidades y comandos válidos.

Los atacantes están tomando aleatoriamente como objetivo direcciones IP de todo el mundo, en busca de cualquier sitio Web que pudiera aceptar sus inyecciones, según Dewey. Muchos sitios Web minoristas altamente fiables y exitosos se están viendo afectados.

En caso de visitar un sitio Web infectado, los usuarios serán redirigidos a páginas de explotación, que simplemente parecerán defectuosas, mostrarán mensajes de error o contenidos incompletos. Desde ellas se intentará descargar malware específico sobre sus máquinas y, en caso de éxito, éstas serán añadidas a una creciente red botnet, explica Deway.

Estas inyecciones SQL comenzaron a pequeña escala en enero, pero el mes pasado, los hackers modificaron sus comandos para evadir las medidas de seguridad desplegadas, y el número de ataques se disparó. La peligrosidad de esta avalancha volvió a aumentar hace un par de semanas. Los investigadores de IBM detectaron entonces lo que consideran la más reciente versión del ataque.

La tercera versión ha asimilado los avances de la segunda para eludir las medidas de seguridad desplegadas, pero una vez el sitio Web ha sido tomado, se muestra de forma bastante obvia. “En esta ocasión no intenta actuar con sigilo. Básicamente borra todos los registros de la base de datos ligada al sitio e inyecta su propio contenido en los archivos”, indica Deway. Como resultado, los datos de back-end quedan destruidos, ya se trate de cuentas de clientes, contenidos de blogs, etc.

Marta Cabanillas - 19/05/2008

Más sobre:

seguridad Internet
Votar esta noticia (62 votos)
¿Te ha gustado esta noticia? Suscríbete a nuestro RSS

También le puede interesar :

Foro Seguridad en Twitter

| Más

Noticias Relacionadas

Apps gratis en iTunes gracias a una promoción

El tablet de Dell para Windows 8 podría llevar una pantalla de 10,1 pulgadas

Facebook y su particular lucha contra los dominios .xxx

Google recibe cada vez más peticiones de purga de enlaces

D-Link presenta su Router Cloud con tecnología 5G WiFi

Artículos Relacionados

Cómo explotar el Timeline de Facebook para promover tu negocio

Cómo gestionar una cuenta de Twitter en equipo

Cómo configurar el Timeline de Facebook (I)

Email, mensajes instantáneos o SMS: ¿con cuál te quedas?

Cómo comprar en Internet de manera segura y no morir en el intento

últimas noticias

Google recibe cada vez más peticiones de purga de enlaces
La compañía señala un aumento notable de solicitudes de eliminación de resultados de búsqueda que atentan contra los derechos de autor.   [28/05/2012]

El tablet de Dell para Windows 8 podría llevar una pantalla de 10,1 pulgadas
Filtraciones recientes sobre la serie de dispositivos táctiles que prepara Dell para la llegada de Windows 8 señalan una clara apuesta por la seguridad y homogeneidad en el resto de componentes respecto a los fabricantes genéricos.  [28/05/2012]

Apps gratis en iTunes gracias a una promoción
Apple podría imitar la práctica de Amazon de ofrecer de forma regular aplicaciones de pago como descargas gratuitas.   [28/05/2012]

Facebook Camera vs Instagram
La red social lanza su propia aplicación para fotografías tras la reciente adqusición de Instagram.   [25/05/2012]

Noticias anteriores >>>

Vídeos relacionados

Lo mejor de 2011: redes sociales	MWC: Canciones a 50 céntimos con Vodafone
Acuerdo de La Policia Nacional y Microsoft por la protección de los niños en Internet	Flickr y sus servicios
Inauguración FICOD 2009	Tableta táctil multimedia Toshiba JournE

Guía Internet

Últimas Webs	Webs más votadas
Precios de combustible de El País MRW Nature Sounds Otro Bache ¿Por qué nosotros no?	Mundofotos Cine Ieti Underground Film Antonio Vega Web La Ópera

Descargas

Últimas descargas publicadas

6 Series SATA Check
Publicada el:10/2/2011
Descargado: 392 veces.
Categoría: Utilidades
Tipo: demo comercial
Idioma: Inglés

Spotify Control 0.6
Publicada el:7/9/2010
Descargado: 514 veces.
Categoría: Utilidades
Tipo: freeware
Idioma: sin especificar

NOTICIAS
MÁS VOTADAS
Mozilla informa de la mejora de Firefox
Cinco empresas tecnológicas celebrarán el Día Mundial de la Tierra
El nuevo iPad adelanta al Tablet Pack
[+]

ARTÍCULOS
MÁS VOTADOS
Cómo explotar el Timeline de Facebook para promover tu negocio
Cómo convertirse en un hacker ético
Dispositivos a base de energía solar
[+]

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es

SEGURIDAD/INTERNET var so = new FlashObject("http://www.idg.es/videos/enviarAmigoNot.swf", "Enviar_Amigo", "300", "220", "8", "#ffffff"); so.addVariable("quality","high"); so.addVariable("FlashVars","&id=67814") so.write("envioflash");