seguridad-y-contrasenas-dicombox-blog

Ataques de fuerza bruta, el mega ataque a contraseñas de WordPress

In Ciberseguridad, Dicombox, Seguridad IT by Dicombox Digital SolutionsLeave a Comment

Las ciberseguridad informática es un tema cada día más importante. Disponer de un conjunto de medidas preventivas y reactivas te permite resguardar y proteger tu información ante ataques de terceros. Buscando mantener la confidencialidad, la disponibilidad y la integridad de tu información.

Ataques de fuerza bruta

En DicomBox somos especialistas en seguridad informática, por ello, para que entiendas la importancia de esta, queremos mostrarte un caso de ataques de fuerza bruta a contraseñas ocurrido la pasada semana.

Para ponerte en contexto, estos ataques de fuerza bruta consisten en un método para averiguar contraseñas probando diversas combinaciones posibles hasta conseguir la contraseña correcta. Este tipo de ataques es muy frecuente, ya que no es necesario tener unos grandes conocimientos de informática para conseguirlo, incluso existen diversos programas para hacerlo.

Por ello, es necesaria una protección ante estos ataques de fuerza bruta.

Ataque a contraseñas de WordPress

El caso ocurrido recientemente sobre el que vamos a hablar es un caso de un ataque a contraseñas de WordPress, e incidiremos en el experimento que ha realizado Wordfence, el plugin de seguridad de WordPress, ante ello.

La situación de partida comenzó cuando desde Wordfence se dieron cuenta de la gran cantidad de ataques de fuerza bruta a contraseñas de WordPress que estaban ocurriendo.

Entonces realizaron un experimento para comprobar la magnitud del problema de seguridad.

Consistía en reunir datos de la cantidad de ataques de fuerza bruta de los sitios que Wordfence protege en un periodo de tiempo de 16 horas, lo que es realmente un periodo corto.

Resultados

Los resultados obtenidos fueron realmente altos. En las 16 horas de experimento se detectaron 6,611,909 ataques a 72,532 sitios web. Estos ataques eran procedentes de 8,941 direcciones IP.

Los países más afectados por estos ataques fueron Ucrania en primer lugar con 2,781,725 ataques, seguido de Estados Unidos con 1,316,126 ataques.

Exponemos este caso ocurrido hace menos de una semana para entender la magnitud de los ataques y concienciar a la gente de que se debe proteger ante ellos.

Medidas preventivas

Como medidas preventivas ante esta situación, Wordfence ofrece una serie de funciones de las que dispone, que te recomienda que emplees.

Como es habilitar la función de “red de seguridad Wordfence” . Para que se avise a Wordfence si hay un intento fallido de contraseña desde una direccion IP, con el objetivo de que desde Wordfence lo bloqueen en caso de que sea un atacante. También te recomiendan activar el intento de acceso limitado, con el que limitar el número de intentos de acceso.

Al igual que te ofrecen más medidas preventivas como  realizar una auditoría de contraseña para comprobar qué contraseñas son débiles, o permitir que el teléfono de inicio de sesión a tu sitio web de WordPress, para conseguir una autenticación de dos factores. Aunque cabe decir que estas dos últimas medidas solamente están disponibles si dispones de una  cuenta Premium de Wordfence.

Con la explicación de este caso pretendemos que entiendas la importancia de la seguridad informática de tus contraseñas. Ya que los atacantes buscan atacar las contraseñas débiles. Por ello, toda medida preventiva es poca, dejar tu seguridad en manos de profesionales es tranquilidad total para proteger tu información y la confidencialidad de esta ante ataques de terceros.

Crédito de la imagen: muyseguridad.net

Leave a Comment