Los ciberataques a páginas web van a 12.000 por segundo

WordPress.com ha dado a conocer los datos de detección de amenazas en todo el mundo de su Web Application Firewall (WAF). Son cifras que nos dan una imagen muy real de las amenazas web, teniendo en cuenta que más del 43% de las páginas web de todo el mundo utilizan esta plataforma. Si multiplicamos los datos por dos, tendremos una imagen bastante real de la presión a la que están sometidas las páginas web.

En todo el mundo y en los últimos doce meses, el WAF de WordPress.com ha bloqueado por segundo casi 12.000 solicitudes de tráfico no deseado o malicioso y 165 peticiones de ataques potencialmente relacionados con vulnerabilidades de seguridad. La estimación que hace en concreto del mercado español es de un total de 1.100 millones de solicitudes maliciosas y cerca de 15,3 millones de intentos de ataque detectados y bloqueados.

La compañía señala que los plugins y los temas desactualizados son el principal vector de entrada: “una proporción significativa de los intentos de intrusión detectados el último año tuvo su origen en extensiones con vulnerabilidades conocidas o en versiones que no habían sido actualizadas a tiempo”. El otro gran punto débil es la inadecuada gestión de las contraseñas, agravada por la falta de autenticación multifactor. Otros factores de riesgo son roles con permisos excesivos y códigos personalizados que no tienen las medidas de seguridad necesarias.

WordPress.com recomienda “actualizar con regularidad el software y plugins instalados, eliminar extensiones innecesarias o de fuentes no oficiales, realizar copias de seguridad periódicas y almacenarlas en entornos seguros, además de contar con contraseñas robustas y autenticación en dos pasos”. Además, ha incorporado sus propias soluciones de seguridad, “como copias y actualizaciones automáticas, cifrado de datos y monitoreo constante”.