Inyección SQL y ¿esto que es?, bien si llevas algún tiempo en esto de la informática seguro que te suena haber escuchado Base de datos, bien las bases de datos por lo normal están en SQL, sabiendo esto y estando en situación, empecemos.
¿Qué es un ataque Inyección SQL?
La Inyección SQL se refiere a un ciberataque en el cual se utiliza un código SQL (de ahí la Inyección SQL) para poder manipular una base de datos, todo esto es para acceder a información de dicha base por supuesto.
Quizás no te suene así como muy peligroso o como muy común, pero a nivel general es uno de los mas peligrosos y comunes que se realiza un ataque a una aplicación, sitio web, programa o lo que sea cuya base de datos esté en SQL (como dijimos la forma mas común de las bases de datos).
Ejemplo ataque Inyección SQL
Uno de los mas nombrados fue el realizado a Sony Pictures, este ataque proporcionó daños a mas de un millón de usuarios con hurtos de datos bancarios de los usuarios registrados y sí esto conllevaba contraseñas, direcciones, teléfonos etc. Por suerte pudieron bloquearlo antes de que ocasionara mas daños, pero tuvo suficiente como para comprobar la vulnerabilidad del sistema.
¿Cómo funciona una Inyección SQL?
Es tan sencillo como realizar una consulta a una base de datos, para poner un ejemplo, cuando entramos en una plataforma introduciendo el usuario y contraseña, eso es enviado a la base de datos SQL, este envío es procesado por la base de datos. Una vez procesados la base de datos otorgará el acceso o no a la misma.
¿Sencillo verdad? por esta razón las empresas cada vez están mas protegidas contra todo tipo de ataques, utilizando un Framework o un ORM puede bloquear los ataques mas básicos de SQL.
Hemos finalizado el artículo sobre el ataque de Inyección SQL espero haber dejado claro en que consiste y como funciona, recuerda que todo lo que explicamos en esta web es para poder prevenir estos ataques.