Los ataques de fuerza bruta son los más utilizados para acceder a comercios online

Recomendados  » Digitalización y Seguridad, motor de innovación del sector financiero Informe » Protegiendo el perímetro. Foro IT Digital Security Ya disponible

Con motivo del Mes Europeo de la Ciberseguridad, SiteGround ha desgranado las vulnerabilidades más comunes y las herramientas a tener en cuenta para proteger las webs y negocios online. De acuerdo con su análisis, los ataques de fuerza bruta, es decir, el intento de descifrar mediante prueba y error, una contraseña o un nombre de usuario, es el ataque más utilizado por los ciberdelincuentes para acceder y secuestrar las webs y comercios online. A pesar de ello, de los cerca de dos millones de sitios webs que aloja SiteGround, tan solo una cuarta parte (563.363) cuenta con plugins de seguridad y únicamente 12.767 webs tienen habilitada la autenticación de 2 factores.

“A pesar de que los ciberdelincuentes son cada vez más sofisticados detectando vulnerabilidades en la web, el 99% de sus ataques son detectados y bloqueados”, señala José Ramón Padrón, Country Manager de SiteGround España. “Desde SiteGround detectamos entre 400 y 500 millones de solicitudes sospechosas al día a webs hechas con WordPress”.

Para proteger los sitios web, los complementos de software o plugins han de estar siempre actualizados. Todo el software, tanto de WordPress como de servidor (PHP, MySQL), debe estar actualizado a la última versión, pues no son únicamente los plugins la vía de entrada.

El segundo factor es el uso de contraseñas débiles. La diferencia entre usar solo número frente a la combinación de estos con mayúsculas, minúsculas y símbolos es muy notoria. “Una contraseña de 16 caracteres formulada sólo en base a números puede ser descifrada por fuerza bruta en dos días. Por el contrario, una que combine números, minúsculas, mayúsculas y símbolos con los mismos caracteres tardaría cerca de 1 billón de años en ser descubierta”, comenta Padrón.

Finalmente, en muchas ocasiones son los propios dispositivos la puerta de entrada para los ciberdelincuentes, ya que éstos se encuentran previamente infectados con virus que pueden acceder y sustraer datos críticos.

Desde SiteGround recomiendan una serie de herramientas para mantener a salvo los sitios webs, principalmente en WordPress, incluidos certificados SSL, que permiten encriptar las conexiones y proteger los datos; protección contra ataques de fuerza bruta que permitan bloquear estos ataques gracias a una herramienta basada en IA; plugins de seguridad que refuerzan el inicio de sesión, fortaleciendo la seguridad del sitio web y supervisando la actividad del área de administración; firewalls de aplicaciones web, que permiten bloquear el tráfico proveniente de ciberdelincuentes evitando así que exploten las amenazas de seguridad más comunes; mecanismos de software y hardware que detectan y bloquean ataques DDoS; y actualizaciones automáticas de software, tanto de software de servidor como de aplicaciones como WordPress, tanto de su núcleo como de temas y plugins. Todo el software debe estar actualizado a la última versión.

Al margen de contar con todas estas herramientas, SiteGround recomienda contar con copias de seguridad diarias automatizadas y distribuidas geográficamente para disponer de copias de la web en perfecto estado y recuperar el servicio rápidamente en caso de desastre.