En su reporte de Octubre sobre el monitoreo de foros de hackers, Imperva -proveedor de soluciones de seguridad- revela que los hackers discuten más sobre temas de Inyección SQL y ataques DDoS. El 19% de las discusiones giran en torno a estos temas.
Inyección SQL es un método de ataque que inserta o “inyecta” código SQL en una aplicación aprovechando una vulnerabilidad típicamente en la validación de la entrada de datos para realizar consultas en la base de datos.
Un ataque DDoS es un ataque de negación de servicios realizado desde varios puntos (p. ej. desde una botnet) cuyos requerimientos en gran escala intentan que el equipo o red deje de funcionar.
En el marco de su Iniciativa de Inteligencia Hacker, el reporte de Imperva apunta que los hackers siguen aprendiendo sobre los ataques con inyección SQL debido a que los productos de seguridad utilizados por las organizaciones no pueden reconocer estos ataques, menos detenerlos.
El reporte también destaca el interés depertado en los hacker por las redes sociales debido a que representan una fuente importante de información, de imágenes y una potencial ganancia de dinero. Los hackers discuten más sobre Facebook (39% de conversaciones), seguido de Twitter (37%).
La prostitución electrónica es otro tema relevante para los hackers en sus foros. Con la mira de ganar dinero fácil, los hackers simulan ser mujeres para vender contenido pornográfico.
El reporte indica que estos foros siguen siendo utilizado por aspirantes a hackers para aprender las herramientas y métodos de hacking; así como para publicar ofertas de empleo. Ver el reporte de Imperva.