Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Buenas compañeros,
En Colombia, según la ley 1273 de 2009, ingresar a un sitio o a una base de datos de
internet sin autorización es un delito e involucra una pena de 48 a 96 meses de cárcel y
una multa de cien a mil salarios mínimos legales vigentes (entre 66 y 660 millones de
pesos), castigando también a quiénes obstaculicen el funcionamiento de un sitio web.
Se tiene varios casos, entre los que se encuentra el de Sepúlveda y sus hombres, quien
chuzó correos electrónicos de líderes políticos para obtener información privilegiada y
reservada de los negociadores de las Farc en La Habana y así crear una campaña de
desprestigio contra el proceso de paz. Andrés Sepúlveda fue condenado a 10 años de
cárcel por los delitos de violación ilícita de comunicaciones, uso de software malicioso,
espionaje, concierto para delinquir agravado y violación de datos personales Otro de sus
hombres, de uno de los pocos condenados por las interceptaciones, fue condenado en
2014 a tres años y cuatro meses de prisión por los delitos de acceso abusivo a sistema
informático y uso de software malicioso. Desde el 2015 tenía el beneficio de libertad
condicional.
SQL Injection es una vulnerabilidad de seguridad web que permite a un atacante interferir
con las consultas que una aplicación realiza a su base de datos. Se ejecutan sentencias
SQL maliciosas Permite a un atacante:
Esta vulnerabilidad es una de las más antiguas, más prevalentes y más peligrosas de las
vulnerabilidades de las aplicaciones web. Las inyecciones SQL están más vigentes que
nunca, ya que ahora existen programas de inyección SQL automatizada, lo que significa
que los hackers pueden atacar y robar con más facilidad que nunca.
Si el atacante es bueno, no es posible detectar un ataque de inyección SQL hasta que sus
datos ya estén publicados o se haya cometido el robo. La eliminación de una inyección
SQL es responsabilidad de los sitios o aplicaciones web, por lo que los usuarios deben
estar atentos a las noticias para saber si una empresa anuncia que su seguridad se ha
visto comprometida, para poder cambiar su información de inicio de sesión antes de que
su cuenta sea hackeada.
A continuación podemos mencionar algunos mecanismos para evitar sufrir el ataque por
inyección de código SQL: