Nuevo ataque masivo de inyección SQL

Los ataques de este tipo siguen contándose entre los más populares entre los cibercriminales, y IBM Internet Security Systems ha indicado que ha encontrado un 50% más de páginas infectadas con esta técnica en los tres últimos meses de 2008 de lo que lo hizo en todo el año 2007.

Este tipo de ataques son indetectables por los usuarios, que aun haciendo clic en la imagen o enlace que activa la entrada del código malicioso no se enterarán de nada. Ese clic llevará a convertir a nuestro ordenador en un ‘bot’ más de la red, que desde ese momento podrá ser usado para reenviar spam o para ir transmitiendo información personal.

En IBM han analizado la tendencia de crecimiento de estos ataques. En los primeros 5 meses de 2008 la empresa ayudó a bloquear unos 5.000 ataques SQL al día, y a mediados de junio ese número había ascendido a 25.000, pero lo peor del caso es que a mediados de octubre habían pasado a ser de 450.000 ataques al día.

Enlaces:
USA Today
TheInquirer

la verdad es que es todo un tema esto che!... lo que pasa es que son muy faciles... hoy en dia hay muchos "programadores" que no saben nada y se ofrecen para hacer trabajos y asi salen, con una bocha de vulnerabilidades.... no es que me considere buen programador ni mucho menos, yo si se que voy a brindar un mal servicio o producto no me ofresco... yo he utilizado el slq injection para entrar en un sin fin de webs... todas... que ademas de sql tenian muchas vuln mas!