Cómo evitar el robo de tus bases de datos

Entre los ataques informáticos que reciben los sitios web, uno de los que más llaman la atención y que se exponen a más altas multas son los robos y posterior filtración de las bases de datos.

Ante un evento de este tipo, se daña el prestigio de la empresa ante la comunidad.

¿Cómo se produce el robo?

De acuerdo a nuestra experiencia, el robo de las bases de datos se produce principalmente de tres formas:

1. Usando inyección SQL

Aunque es difícil de creer, la inyección SQL no se usa solamente para vulnerar los formularios de Login, sino que con el uso correcto podemos obtener las bases de datos completas asociadas a una web.

Para esto existe software específico, con el que, una vez encontrado un punto de inyección, es posible obtener la base de datos completa y guardarla en forma local.

¿Qué es un punto de inyección? Es una URL vulnerable a inyecciones SQL. Puede ser un formulario de login, de recordar contraseña, o cualquier parte de nuestro sitio web con contenido generado dinámicamente.

Con JSQL es posible obtener bases de datos completas
a partir de un punto de inyección SQL

2. Con malware

Este procedimiento exige que el atacante logre subir al servidor un malware para poder tomar control sobre él. En general el proceso para hacer esto puede ser demasiado simple.

Una vez con el malwaer instalado, el atacante tiene acceso total al sistema de archivos y a las bases de datos del servidor.

Puede generar un respaldo de la base de datos y luego descargarlo utilizando el servidor web.

c99shell: Malware utilizado para tomar control silencioso
de un servidor web y sus bases de datos

3. Con fuerza bruta o escáner de vulnerabilidades

Muchos escáner de vulnerabilidades buscan en los sitios web la presencia de respaldos de bases de datos. Cuando se encuentra uno, el atacante simplemente lo descarga y obtiene las bases de datos completas.

¿Cómo protegernos?

Lamentablemente la protección con métodos simples no siempre es eficiente. El código de nuestros sitios web o las librerías que utiliza puede tener vulnerabilidades que tarde o temprano pueden ser explotadas.

Por ese motivo, en Pyxsoft PowerWAF hemos trabajado para incorporar defensa en ésta y en otras áreas para los sitios web.

Con PowerWAF, evitamos la inyección SQL en cualquier punto, con el uso de un tokenizador y expresiones regulares.

PowerWAF impide que se suba malware a los servidores. Y si ya hay malware instalado, PowerWAF impide que éste sea utilizado.

Además PowerWAF monitorea el tráfico generado por el servidor web y si detecta que se está descargando un archivo de base de datos, corta la conexión impidiendo su descarga.