Un fallo de seguridad SQL Injection

La Generalitat de Cataluña ha sufrido una vulnerabilidad informática en al menos tres de sus páginas web que han dejado al descubierto 5.000 registros con cuentas de correo y contraseñas.

Se trata de un fallo de seguridad SQL Injection sobre el que se está llevando a cabo una investigación. Al respecto de esto, Luis Corrons, Security Evangelist de Avast, ha comentado lo siguiente:

Los ataques de inyección SQL son bastante comunes, y han sido utilizados en muchos ataques a lo largo de los años. Empresas como Sony, Yahoo o LinkedIn han sido víctimas de este tipo de ataques. Para prevenirlos, además de tomar medidas de seguridad, al configurar y programar las bases de datos, es fundamental realizar auditorías periódicas de la seguridad de los sistemas informáticos (y eso incluye sitios web, bases de datos, etc.) De esta forma, se pueden encontrar -y arreglar- los focos de fallos y debilidades antes de que se produzca un ataque real.

Un ataque de inyección SQL puede sólo dar acceso a ciertos registros, o en el peor de los casos puede llevar a un compromiso total del sistema donde se encuentra la base de datos. Lo bueno del caso de la Generalitat es que fue un investigador de seguridad quien encontró el problema e informó sobre el asunto.

luis_corrons

Luis Corrons, Avast

Un fallo de seguridad SQL Injection

9 de cada 10 ciberataques se llevan a cabo a través del acceso remoto

Fallos de acceso y exposición de datos en las aplicaciones web corporativas

La red, clave para la seguridad en las empresas