: Los piratas informáticos todavía disfrutan de sitios web vandalistes

Un estudio de 57 pirateos de sitios web del año pasado mostró que el 24% apuntaba a desfigurar un sitio en lugar de ganancias financieras.

Las cifras del último Informe anual de piratería informática sugieren que roban dinero y los datos no siempre son la motivación principal para los piratas informáticos, aunque ha sido una tendencia ascendente en los últimos años.

"Si bien la ganancia financiera es ciertamente un gran impulsor del pirateo web, no se puede ignorar el pirateo ideológico", dijo el informe, que fue patrocinado por el proveedor Breach Security con el apoyo del Consorcio de seguridad de aplicaciones web.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Aunque hubo cientos de miles de ataques al sitio web en 2008, el informe estableció un criterios estrictos para su análisis: examinó solo los incidentes que se informaron públicamente, se asociaron con problemas de seguridad de las aplicaciones web y tuvieron un impacto identificable en una organización.

Estos criterios permiten a las personas comprender los posibles impactos comerciales en lugar de solo Según el informe, los investigadores señalaron que el vandalismo en el sitio web puede tener un riesgo menor para las organizaciones que un ataque financiero, pero aún destaca las páginas web inseguras. El informe encontró que la mayoría de las alteraciones "eran de naturaleza política, dirigidas a partidos políticos, candidatos y departamentos gubernamentales, a menudo con un mensaje muy específico relacionado con una campaña. Otros tienen un aspecto cultural, principalmente piratas informáticos islámicos que desfiguran los sitios web occidentales. "

Los sitios web gubernamentales, policiales y políticos eran las categorías más específicas de sitios web.

La segunda motivación más popular era robar información confidencial, que ocurrió en 19 por ciento de los 57 ataques, seguido de malware de plantación, 16 por ciento, y pérdida monetaria, 13 por ciento.

Los ataques restantes causaron tiempo de inactividad para un sitio web, gusanos plantados y spam vinculado y guerra de información.

El estilo de ataque más común fue la inyección SQL, que consiste en ingresar comandos en formularios basados ​​en web o URL (localizadores uniformes de recursos) para devolver datos almacenados en bases de datos back-end o plantar malware para infectar las computadoras que visitan el El 30% de los 57 ataques se llevaron a cabo mediante inyección SQL.

A principios de 2008, los expertos en seguridad quedaron atónitos ante una ola de ataques que utilizaban herramientas automatizadas para buscar sitios web débiles para comprometerse con la inyección SQL.. Se ha estimado que hasta 500,000 sitios web fueron víctimas de ataques.

Los ataques de inyección SQL posteriormente desplazaron las secuencias de comandos entre sitios como el método de ataque más común. Una falla de secuencias de comandos entre sitios puede permitir que se extraigan datos o códigos maliciosos de otro sitio web, lo que puede ocasionar una violación de datos.

Los errores de scripts entre sitios son más fáciles de encontrar pero es "algo más difícil de aprovechar" de ellos para ataques con fines de lucro ", indica el motivo del aumento en la inyección de SQL, dijo el informe.