La inyección de código es una técnica de ataque en la que el atacante introduce código malicioso en un programa o sistema vulnerable, permitiéndole ejecutar comandos no autorizados, acceder a datos sensibles, o tomar control del sistema afectado.
La prevención incluye validar y sanear todas las entradas de los usuarios, utilizar consultas parametrizadas en las bases de datos, emplear herramientas de escaneo de seguridad para identificar vulnerabilidades y aplicar prácticas de codificación segura que eviten la interpretación de las entradas de usuario como parte del código.
La inyección de código puede tener un impacto severo, incluyendo la exposición de datos personales y sensibles, corrupción o borrado de datos, toma de control del sistema afectado, y la propagación de malware a otros sistemas conectados.
Los tipos más comunes incluyen inyección SQL, que afecta a las bases de datos; inyección de scripts en sitios web (Cross-Site Scripting, XSS); e inyección de comandos, que puede ejecutar comandos arbitrarios en el sistema operativo.
