Páginas de apuestas
Hace poco he leído que han detenido a varias personas relacionadas con el ataque a una empresa de apuestas online.
Lo bueno de todo, es que los asaltantes eran propietarios y trabajadores de otra empresa del mismo sector.
El problema fue que borraron información importante de la empresa afectada mediante ataques de SQL injection provocando unos gastos que ascencían a unos 18.000 euros creo recordar.
El SQL injection no es ningún misterio, cualquiera puede preparar enormes destrozos sin tener mucho conocimiento, la cosa es probar.. y como prueba de ello es que los “asaltantes” hicieron todo esto directamente desde la sede de su empresa, por lo que la policía no tuvo muchos problemas en identificarlos.
Alguien que pretende hacer algo así y no quiere ser pillado, habría entrado desde un lugar público, usando proxys, redes de anonimato, pero no desde su lugar de trabajo y con su ip al descubierto.
Lo mejor es no hacer nada, y si lo haces cuidarse mucho de decirlo, si no, mirar lo que le ha pasado a un estudiante de EE.UU. que sin conocimientos de informática accedió a unos servidores internos del instituto donde estudiaba, cuando fué a comunicarselo a los responsables del centro informatico para que solventaran el problema, estos le denunciaron y se enfrenta a un juicio.
Comparte este artículo
