Cada día se producen 57 millones de intentos de login en instalaciones WordPress
- Endpoint
Se producen una media de unos 40.000 ataques por minuto en un día normal, cifra que se dispara en los días con mayor número de compras como Black Friday. Se ha observado un gran incremento de ataques a los sitios webs cuando se producen actualizaciones de WordPress.
Los ataques de fuerza bruta están a la orden del día. Según SiteGround, en un solo día se producen 57 millones de intentos de login en sitios webs hechos en WordPress alojados en sus servidores, lo que supone una media de unos 40.000 ataques por minuto en un día normal. De esos 57 millones, 16 millones fueron bloqueados por el firewall web por intentar aprovecharse de alguna vulnerabilidad y cerca de 4 millones fueron intentos de login incorrectos.
“Estas cifras se disparan en los días con mayor número de compras como Black Friday, CiberMonday. Además, también observamos un gran incremento de ataques a los sitios webs cuando se producen actualizaciones de WordPress”, comenta José Ramón Padrón, Country Manager de SiteGround en España. En este sentido, los ciberdelincuentes aprovechan para atacar webs con las versiones anteriores que todavía presentan las vulnerabilidades subsanadas en las actualizaciones. “Por ello es tan necesario mantener actualizado todo tu software a las últimas versiones”, añade Padrón.
Los ataques de fuerza bruta están basados en herramientas específicas. Estos programas comienzan con un inicio de sesión de “A” y una contraseña de “A” e intentan pacientemente cada combinación de letras y números hasta que encuentran un nombre de usuario y contraseña que funcione. “Como los ataques de fuerza bruta desde un solo ordenador eran realmente fáciles de detectar y bloquear, ahora, una red de cientos o miles de ordenadores trabajan juntos para atacar un sitio web y adivinar su nombre de usuario o contraseña”, señala José Ramón Padrón.
Según SiteGround, hoy por hoy existen “diccionarios de tablas” que son listas de contraseñas que ya se han utilizado o palabras que se pueden combinar para hacer una contraseña. Un ciberdelincuente puede intentar adivinar un nombre de usuario y una contraseña miles de veces por segundo.
A medida que se piratea un sitio web y se extrae toda la información del usuario, los inicios de sesión y las contraseñas de ese sitio se añaden a los que se deben probar. Saben que muchas personas no se molestan en crear diferentes inicios de sesión y contraseñas la mayor parte del tiempo, por lo que un inicio de sesión en un sitio probablemente sea el mismo en otro. De ahí la importancia de tener una contraseña segura que cumpla con los estándares de seguridad.
