Proteccion de datos

Ataques de inyección SQL

por

El sitio web es un pilar básico para la mayoría de las empresas. No solo sirve para ser carta de presentación de cara al público, sino que también se utiliza para ofrecer servicios e información a los clientes y usuarios. Los ataques de inyección SQL son amenaza para su web.

Ataques de inyección SQLLos ciberdelincuentes saben que en muchas ocasiones la información puede ser muy valiosa, ya que:

  • puede ser vendida en el mercado negro (dark web),
  • se puede extorsionar a la empresa,
  • se desprestigia su reputación,
  • puede ser utilizada para cualquier tipo de fin que permita al ciberdelincuente obtener un beneficio.

Qué es SQL

SQL, de sus siglas en inglés Structured Query Language, es un lenguaje de programación que está diseñado con la finalidad de gestionar y administrar la información de bases de datos relacionales.

En el caso de las web, estas consultas suelen venir generadas a partir de los datos que se introducen en sus formularios.

Cómo se realizan ataques de inyección SQL

En consecuencia, podemos destacar que estos ataques suelen realizarse sobre formularios que se encuentran en la página web. Estos hacen consultas a la base de datos para obtener los resultados. Si estos formularios no se encuentran correctamente configurados y no validan bien las consultas, podrían permitir ataques de inyección SQL directamente en la base de datos.

Cómo evitar ataques de inyección SQL

Por consiguiente, para evitar este tipo de ataques existen distintos mecanismos:

  • Escapar los comandos: Evitar que el formulario procese ciertos caracteres o códigos específicos de la sintaxis del lenguaje SQL.
  • Verificar los datos: Comprobar que los datos que solicitan los usuarios concuerdan con lo esperado.
  • Evitar la exposición: El problema suele basarse en dejar accesibles a Internet bases de datos de carácter interno. Es aconsejable dejar estas bases de datos aisladas en la red interna de la empresa.
  • Uso de herramientas de análisis: Existen herramientas de análisis automatizado que permiten comprobar la seguridad de los formularios que tenemos en la página web.

Pueden consultar más información en el siguiente enlace de INCIBE.

Pidan presupuesto sin compromiso

Suscríbete a nuestro Boletín

Suscríbete a nuestro boletín y únete a otros suscriptores.

Datos de contacto

Dirección: C/ Basses Nº3, 1º1ª
(08191) Rubí – Barcelona
E-mail: info@protecciondatos.org
Teléfonos de contacto:
Mov.: 628 063 163

Protección de Datos

  • Adaptación a la normativa de Protección de Datos (Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales 3/2018  – Reglamento Europeo de Protección de Datos (UE) 2016/679)
  • Formación Delegado de Protección de Datos (60h, 100h, 180h)

Síguenos en redes sociales

Entérate de las novedades

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad