Categories: Seguridad

Cada minuto se lanzan 40.000 ataques que intentan robar contraseñas de sitios web

La debilidad de las contraseñas elegidas por muchos usuarios se combina con la constante insistencia de los ciberdelincuentes por hacerse con el control de cuentas online. Esto deriva en altas cifras de ataque.

La empresa de hosting SiteGround registra 57 millones de intentos de login diarios en páginas web que están basadas en WordPress y alojadas en sus servidores. Esto serían unos 40 000 ataques por minuto “en un día normal”. En fechas especiales, como el Black Friday o el Cyber Monday, los números se disparan.

“También observamos un gran incremento de ataques a los sitios webs cuando se producen actualizaciones de WordPress“, revela José Ramón Padrón, Country Manager de SiteGround en España. Esto es así porque los ciberdelincuentes atacan sitios que siguen usando versiones antiguas de la plataforma afectadas por vulnerabilidades. “Por ello es tan necesario mantener actualizado todo tu software a las últimas versiones”, recuerda este experto.

Para evitar los ataques de fuerza bruta también se recomienda instalar soluciones de seguridad, incluyendo un firewall de aplicaciones. Otros consejos son admitir únicamente contraseñas fuertes y requerir a los usuarios la verificación en dos pasos.

De los 57 millones de tentativas de ataque detectados por SiteGround, 16 millones fueron bloqueados por un firewall web y 4 millones fueron intentos de acceso o registro incorrectos.

Los delincuentes aplican ataques de fuerza bruta que van uniendo letras y números hasta que encuentran credenciales que funcionan. También disponen de listas de contraseñas ya usadas y palabras que se pueden combinar. “Como los ataques de fuerza bruta desde un solo ordenador eran realmente fáciles de detectar y bloquear, ahora una red de cientos o miles de ordenadores trabajan juntos para atacar un sitio web y adivinar su nombre de usuario o contraseña”, explica Padrón.

En la actualidad, un hacker es capaz de realizar intentos de adivinar un nombre de usuario y una contraseña a un ritmo de miles de veces por segundo.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

6 tendencias tecnológicas preparadas para sobresalir el próximo año

La inteligencia artificial generativa es solamente una de las tecnologías que marcarán la agenda de…

4 horas ago

Navidad y teletrabajo: ¿Cómo mantener la seguridad durante las fiestas?

Desde aplicar la autenticación multifactor hasta auditar a terceros y alinear protocolos, son varias las…

5 horas ago

El mercado de realidad virtual y aumentada retoma la senda del crecimiento

Meta, Sony, Apple, ByteDance y XREAL conforman la lista de los cinco vendedores más importantes…

6 horas ago

Covisian crece en experiencia de cliente con la compra de Centrinex

Con esta operación de adquisición refuerza su presencia en el continente americano y también añade…

7 horas ago

La cuantificación del riesgo cibernético, práctica básica para los CISO en 2025

Qualys apuesta por una intensificación de las acometidas con IA, el ransomware, los ataques a…

8 horas ago

¿Qué tendencias marcarán el sector tecnológico en 2025?

Los avances de la IA y la computación cuántica, los desafíos de la ciberseguridad o…

10 horas ago