Globomatik apuesta por reforzar su apuesta en PAE

Globomatik, mayorista nacional de nuevas tecnologías ha llegado a un acuerdo con la compañía francesa Groupe SEB para la distribución en nuestro país de las marcas Tefal, Moulinex, Rowenta y Krups, ampliando asi su porfolio de productos y reforzando su presencia en la...

Cisco lleva Wi-Fi 6E a exteriores y entornos industriales

Cada vez más, fábricas, almacenes o puertos incrementan su automatización y conectan activos como robots autónomos y vehículos de guiado automático (AGVs). Los entornos industriales requieren así una conectividad inalámbrica fiable, de gran ancho de banda y...

¿Por qué triunfan los memes?

András Arató es un antiguo ingeniero eléctrico que vive en Budapest. Aunque su nombre no es muy conocido, su cara sí lo es, porque se ha convertido en un meme mundialmente popular. Se conoce como "Esconde el dolor, Harold", y es la imagen de un hombre de sesenta años,...

aiten data la ventaja de sus armarios rack

La elección de un armario rack es complicada. Añadido a las necesidades de altura de U, refrigeración y calidad del material se une una decisión que casi nunca se tiene en cuenta: el montaje. Cuando vas a instalar un armario rack en tu oficina o data center tenerlo...

Exertis distribuye ZAGG en España

Exertis Iberia anuncia el acuerdo de distribución, en España, de la gama de accesorios móviles de ZAGG, líder mundial e innovador en protección para dispositivos móviles. Según los términos del acuerdo, Exertis Iberia tiene los derechos exclusivos para distribuir los...
  • clipping
    • Corporativo

      Descubre las últimas publicaciones del entorno corporativo, nombramientos, tribunas, ahorro y salud,  internacional o webinars.

    • Globomatik apuesta por reforzar su apuesta en PAE

      Globomatik apuesta por reforzar su apuesta en PAE

      Globomatik, mayorista nacional de nuevas tecnologías ha llegado a un acuerdo con la compañía francesa Groupe SEB para la distribución en nuestro país de las marcas Tefal, Moulinex, Rowenta y Krups, ampliando asi su porfolio de productos y reforzando su presencia en la...

      Cisco lleva Wi-Fi 6E a exteriores y entornos industriales

      Cisco lleva Wi-Fi 6E a exteriores y entornos industriales

      Cada vez más, fábricas, almacenes o puertos incrementan su automatización y conectan activos como robots autónomos y vehículos de guiado automático (AGVs). Los entornos industriales requieren así una conectividad inalámbrica fiable, de gran ancho de banda y...

      ¿Por qué triunfan los memes?

      ¿Por qué triunfan los memes?

      András Arató es un antiguo ingeniero eléctrico que vive en Budapest. Aunque su nombre no es muy conocido, su cara sí lo es, porque se ha convertido en un meme mundialmente popular. Se conoce como "Esconde el dolor, Harold", y es la imagen de un hombre de sesenta años,...

      Exertis distribuye ZAGG en España

      Exertis distribuye ZAGG en España

      Exertis Iberia anuncia el acuerdo de distribución, en España, de la gama de accesorios móviles de ZAGG, líder mundial e innovador en protección para dispositivos móviles. Según los términos del acuerdo, Exertis Iberia tiene los derechos exclusivos para distribuir los...

    • aiten data la ventaja de sus armarios rack

      aiten data la ventaja de sus armarios rack

      La elección de un armario rack es complicada. Añadido a las necesidades de altura de U, refrigeración y calidad del material se une una decisión que casi nunca se tiene en cuenta: el montaje. Cuando vas a instalar un armario rack en tu oficina o data center tenerlo...

    • Los Phoenix Days llegan a Megasur

      Los Phoenix Days llegan a Megasur

      En Informática Megasur comienzan mayo por todo lo alto con los. Phoenix es una marca con gran trayectoria en el mercado en la que los clientes del canal de distribución podrán encontrar diversos productos gaming, oficina y lifestyle. Desde el 29 de abril hasta el 13...

  • colaboran
        • bendayan & asociados
        • ecommercenews
        • recovercenter news
        • StudyPlan
        • vidaip vision inteligente
    • CanalPress IT Virtual Press Office
    • clubdelmayorista
    • dealermarket red global de mayoristas
    • expogaming
    • expotecno red global mayoristas gadgets
    • holacanal para el distribuidor informático
    • landeo
    • latiendadelmayorista
    • lostecnoprecios
    • Openmailer
    • tpvmarket red global mayorista tpv, logística y retail

El primer jueves de mayo se celebra el Día Mundial de la Contraseña, una fecha que pretende concienciar al usuario de la importancia que tiene establecer contraseñas y claves seguras y robustas, ya que éstas son la llave de nuestra información personal e incluso en muchos casos de nuestro propio negocio, si tiene presencia online.

Según SiteGround, en un solo día se producen 57 millones de intentos de login en sitios webs hechos en  WordPress alojados en sus servidores, lo que supone una media de unos 40.000 ataques por minuto en un día normal. “Estas cifras se disparan en los días con mayor número de compras como Black Friday, CiberMonday. Además, también observamos un gran incremento de ataques a los sitios webs cuando se producen actualizaciones de WordPress”, comenta José Ramón Padrón, Country Manager de SiteGround en España. En este sentido, los ciberdelincuentes aprovechan para atacar webs con las versiones anteriores que todavía presentan las vulnerabilidades subsanadas en las actualizaciones. ”Por ello es tan necesario mantener actualizado todo tu software a las últimas versiones”, añade José Ramón Padrón.

Según SiteGround, en un solo día se producen 57 millones de intentos de login en instalaciones WordPress alojadas en sus servidores, lo que supone una media de unos 40.000 ataques por minuto en un día normal

Para conseguir estas estimaciones, SiteGround ha analizado los más de 2.8 millones de sitios web que aloja. De esos 57 millones, 16 millones fueron bloqueados por el firewall web por intentar aprovecharse de alguna vulnerabilidad y cerca de 4 millones fueron intentos de login incorrectos.

Mayor sofisticación en los ataques de fuerza bruta
Los ataques de fuerza bruta están basados en herramientas específicas. Estos programas  comienzan con un inicio de sesión de “A” y una contraseña de “A” e intentan pacientemente cada combinación de letras y números hasta que encuentran un nombre de usuario y contraseña que funcione. En este contexto, SiteGround alerta de la sofisticación de estos ataques a lo largo de los años.

“Como los ataques de fuerza bruta desde un solo ordenador eran realmente fáciles de detectar y bloquear, ahora, una red de cientos o miles de ordenadores trabajan juntos para atacar un sitio web y adivinar su nombre de usuario o contraseña”, señala José Ramón.

Además, según SiteGround hoy por hoy existen “diccionarios de tablas” que son listas de contraseñas que ya se han utilizado o palabras que se pueden combinar para hacer una contraseña. Un ciberdelincuente puede intentar adivinar un nombre de usuario y una contraseña miles de veces por segundo. De ahí la importancia de tener una contraseña segura que cumpla con los estándares de seguridad.

A medida que se piratea un sitio web y se extrae toda la información del usuario, los inicios de sesión y las contraseñas de ese sitio se añaden a los que se deben probar. Saben que muchas personas no se molestan en crear diferentes inicios de sesión y contraseñas la mayor parte del tiempo, por lo que un inicio de sesión en un sitio probablemente sea el mismo en otro.

En este sentido, SiteGround ofrece una serie de consejos para frenar los ataques de fuerza bruta:

  • Instalar un firewall de aplicaciones y configurarlo correctamente. Hay varios plugins en el repositorio de plugins de WordPress, como SiteGround Security, que protegerán el sitio contra ataques de fuerza bruta y otro tipo de ataques.
  • Exigir contraseñas seguras a todos los usuarios. Las contraseñas seguras, aquellas que otras personas no pueden determinar fácilmente adivinándolas o utilizando programas automáticos, son la primera línea de defensa. Es posible que a los usuarios no les guste, pero mantendrá el sitio web y sus datos seguros.
  • Requerir la verificación en dos pasos (2FA – Two Factor Authentication) para todos los inicios de sesión. La verificación en dos pasos significa añadir un paso más al proceso de escribir tu nombre de usuario o correo y contraseña, que normalmente es el paso único que sueles necesitar para entrar en una cuenta. Este factor mitiga los ataques de fuerza bruta al 100% porque el inicio de sesión y la contraseña son solo 2/3 del procedimiento de inicio de sesión.

Sobre SiteGround

SiteGround es la plataforma de hosting web independiente más grande en la que confían los propietarios de más de dos millones de dominios en todo el mundo. Con un enfoque en la velocidad y la seguridad, el servicio de hosting de SiteGround incluye muchas herramientas y soluciones internas únicas que hacen que tus sitios web funcionen de manera más rápida y segura. Como resultado del alto rendimiento de los sitios en combinación con el servicio al cliente líder en la industria, SiteGround es el proveedor de hosting preferido de los que gestionan sitios web. Los usuarios de WordPress y WooCommerce en particular disfrutan de un servicio gestionado con herramientas especializadas para un rendimiento superior de la aplicación y una administración fácil del sitio web. Para más información, visita www.siteground.es

¿Te ha sido útil esta información?
ranking: 4/5. de 0 votos.
Por favor espera...

Recibe nuestra selección semanal

Recibe nuestra selección semanal

Semanalmente seleccionamos las notas de prensa más interesantes del sector IT.

 

Gracias por tu suscripción.

Pin It on Pinterest

Share This