Si primero eran los sitios web de la NASA los que no destacaban por poseer una gran seguridad, esta vez han sido web militares y del Pentágono las que se han visto afectadas por un hackeo masivo que ha dejado al descubierto miles datos sobre operaciones y proyectos. Todo ha sido realizado por un hacker que hace llamarse (~!White!~), y que para ello se ha ayudado de la inyección de código SQL. Os recomendamos leer nuestro tutorial para saber por qué una web carga lenta.
La inyección de código SQL es muy utilizado por los ciberdelincuentes para acceder a información contenida en la base de datos. Para realizar esto, se aprovechan de una vulnerabilidad que existe en la parte de la validación de la aplicación. Una vez se ha conseguido el acceso, se procede a inyectar código para que este devuelva la información que ha sido solicitada por la tercera persona.
Tal y como hemos indicado, se trata de uno de los fallos de seguridad más comunes que son explotados hoy en día.
Decenas de webs afectadas por este fallo
Todas las páginas web tenían cierta vinculación con el Pentágono y todas ellas además tenían en común que poseían este fallo en su base de datos. Así, página militares, de correo oficial, de gestión de proyectos, de informes de misiones o incluso páginas web mucho más próximas al Pentágono, se han visto afectadas por un robo de datos masivo.
Estos datos ya han sido puestos a disposición de los usuarios que quieran observarlos en la página web Pastebin.
Por lo que se ha podido saber, los datos que han sido subidos a esta página no están completos, y el hacker ha afirmado que sólo se trata de una pequeña cantidad de información del total que ha conseguido obtener.
Una vez más, queda demostrado que los sistemas de grandes compañías, o en este caso, de organizaciones gubernamentales, no se encuentran a la altura de las necesidades de seguridad que se requieren hoy en día.