Cada vez son más los piratas informáticos que muestran su interés por llevar a cabo sus acciones delictivas a través de ataques de inyección SQL. Así lo desvela el Informe Hacker Intelligence Initiative realizado por Imperva.
Realizar ataques utilizando técnicas de inyección SQL parece ser una de las principales tendencias que veremos por parte de los piratas informáticos en los próximos meses. Así al menos se desprende del Informe Hacker Intelligence Initiative realizado por Imperva y que, bajo el título “Monitorizando los Foros de los piratas informáticos ”, ha analizado un amplio foro con más de 250.000 miembros y de cuyas conversaciones se concluye que la técnica de inyección SQL es una de las que más interés tiene entre ellos.
Una de las principales conclusiones que se extrae de este informe es que en una tercera parte de los debates en los foros analizados, los piratas informáticos se centran en la formación y tutoriales para las técnicas de robo de datos, principalmente mediante técnicas de inyección SQL. Según los datos del estudio, los métodos de ataque más populares entre los piratas informáticos son DDoS e inyección SQL, estando presentes en el 19 % de los debates de los foros analizados.
Desde Imperva destacan este punto teniendo en cuenta las consecuencias que puede tener para las corporaciones ya que, de acuerdo con los analistas del sector, menos del 5% de los presupuestos de TI de las empresas se destinan a soluciones que ayuden a mitigar los ataques en los centros de datos.
Junto a este importante dato, el Informe Hacker Intelligence Initiative también deja otros datos destacables como Facebook y Twitter son las redes sociales sobre las que se debate en los foros de piratas informáticos , e incluso se ha creado un mercado negro para comprar y vender “Me gusta” de redes sociales ilegítimos, seguidores y endorsements (avales).
Y otro aspecto que cabe resaltar es el de la formación, ya que el análisis llevado a cabo por Imperva pone de manifiesto que éste también es un tema que preocupa a los piratas informáticos . Del total de conversaciones analizadas, alrededor de un 28 % estaban relacionadas con la piratería y la formación de piratas principiantes, y un 5 % versaba sobre tutoriales de hacking.
El intercambio de información entre piratas informáticos en este tipo de foros pone de manifiesto cuáles son los temas que más les interesan y, sin duda, son un indicador que permite conocer de forma bastante fidedigna cuáles serán las tendencias en amenazas a corto plazo.
Más información en:
http://www.csospain.es/