Como muchos ya sabréis, la Generalitat de Cataluña ha sufrido una vulnerabilidad informática en al menos tres de sus páginas web que han dejado al descubierto 5.000 registros con cuentas de correo y contraseñas. Se trata de un fallo de seguridad SQL Injection sobre el que se está llevando a cabo una investigación.

Un fallo de seguridad SQL Injection deja al descubierto 5.000 registros de la Generalitat de Cataluña

Los ataques de inyección SQL son bastante comunes, y han sido utilizados en muchos ataques a lo largo de los años. Empresas como Sony, Yahoo o LinkedIn han sido víctimas de este tipo de ataques. Para prevenirlos, además de tomar medidas de seguridad, al configurar y programar las bases de datos, es fundamental realizar auditorías periódicas de la seguridad de los sistemas informáticos (y eso incluye sitios web, bases de datos, etc.) De esta forma, se pueden encontrar -y arreglar- los focos de fallos y debilidades antes de que se produzca un ataque real.

Un ataque de inyección SQL puede sólo dar acceso a ciertos registros, o en el peor de los casos puede llevar a un compromiso total del sistema donde se encuentra la base de datos. Lo bueno del caso de la Generalitat es que fue un investigador de seguridad quien encontró el problema e informó sobre el asunto.

About Author

Avatar

Security Evangelist de Avast

Deja un comentario