La Generalitat sufre un fallo de ciberseguridad y deja al descubierto miles de correos y contraseñas11/26/2020 Se mantiene abierta una investigación para esclarecer si ha habido robo de datos. La vulnerabilidad detectada es de tipo SQL Injection La Generalitat de Cataluña ha sufrido una vulnerabilidad informática en al menos tres de sus páginas webs. Al menos 5.000 registros con direcciones de correos electrónicos y contraseñas han estado al descubierto por un fallo de seguridad de tipo SQL Injection, vulnerabilidad que explicaremos más adelante. El servicio de TI de la Generalitat mantiene abierta una investigación para detectar si ha habido robo de datos. Vulnerabilidad Sql injection"Un ataque de inyección SQL se produce en la mayoría de los casos como consecuencia del desarrollo de aplicaciones web y/o móviles sin tener en cuenta las medidas de seguridad necesarias, lo que permite que un usuario pueda introducir parámetros sin un adecuado control y seguridad en una consulta SQL (típicamente en un formulario web, por ejemplo, aunque hay otros escenarios posibles). El caso más frecuente de ataque es el que nos encontramos en ciertas páginas web que muestran formularios y/o campos a rellenar por el usuario de la página", declara Miguel López, director general de Barracuda Networks en Iberia, empresa dedicada a ofrecer productos de ciberseguridad. Desde la empresa norteamericana apuntan además que "si la aplicación no valida y restringe de manera efectiva los términos que es posible introducir en el formulario, el atacante puede validar parámetros en los campos que fuercen a la BBDD (base de datos) SQL (u otras), ejecutadas tras la página web, a comportarse de forma peligrosa, dejando de responder y por tanto 'colgando' la página, devolviendo resultados de búsqueda con información confidencial que no debería mostrarse, borrando o alterando datos de la BBDD, o causando otros problemas". Dónde van a parar los datos robadosCuando se produce el robo de datos como passwords o correos electrónicos, generalmente estos van a parar a los 'mercados negros' de Internet, donde son puestos a la venta. En función de la sensibilidad de los datos robados, estos tienen un precio u otro. Algunos de los más cotizados son los relacionados con información bancaria o de tarjetas de crédito.
El INCIBE (Instituto Nacional de Ciberseguridad) da más claves acerca de la venta de datos. "Se pueden vender en el mercado negro como parte de enormes bases de datos de correos electrónicos (previamente verificados) para el envío de correos no deseados, el spam".
0 Comments
Leave a Reply. |
AutorCiberCracking Fecha
April 2021
Categoría |