La mitad de las tiendas online es vulnerable

Un preocupante estudio fue dado a conocer en la RSA Conference 2007 por la empresa norteamericana de seguridad ScanAlert. Según el estudio realizado con 27 mil sitios de comercio electrónico, la mitad de esas tiendas virtuales está vulterable a ataques maliciosos.

De acuerdo con la investigación, el 45% de los sitios tenían serias brechas de seguridad relacionada con la base de datos, que permiten ataques como injección SQL, mientras que el 50% tiene fallas de Cross Site Scripting.

Los ataques de ejecución SQL exploran una falla considerada crítica por los especialistas y que ofrece a los hackers la posibilidad de accesar a información personal en las bases dedatos para su uso en fraudes con la tarjeta de crédito, por ejemplo. Y el cross site scripting permite a los mismos realizar ataques de phishing.

De acuerdo con los especialistas de ScanAlert, los sitios que utilizan el servidor web IIS, de Microsoft, son dos veces más vulnerables que las tiendas online que ejecutan el popular Apache.

Visto en PC World Brasil

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *