El coladero de los sistemas vulnerables de autentificación en Internet
Las páginas webs que tienen habilitada la autentificación de 2 factores apenas son menos de una de cada cien.
SiteGround ha desgranado las vulnerabilidades más comunes y las herramientas a tener en cuenta para proteger las webs y negocios online en base a un análisis de más de dos millones de dominios.
“A pesar de que los ciberdelincuentes son cada vez más sofisticados detectando vulnerabilidades en la web, el 99% de sus ataques son detectados y bloqueados”, señala Jose Ramón Padrón, Country Manager de SiteGround España.
La ciberseguridad se ha vuelto una prioridad, tanto para ciudadanos como para las corporaciones. Los ataques de fuerza bruta, es decir, el intento de descifrar mediante prueba y error, una contraseña o un nombre de usuario es el ataque más utilizado por los ciberdelincuentes para acceder y secuestrar las webs y comercios online. A pesar de ello, de los cerca de 2 millones de sitios webs analizados, tan solo una cuarta parte cuenta con plugins de seguridad (563.363) y únicamente 12.767 webs tienen habilitada la autenticación de 2 factores, lo que supone menos del 1% de las webs analizadas, pese a ser una de las principales recomendaciones de esta compañía de hosting que ofrece la activación a sus clientes.
Se espera que 2022 cierre su ejercicio con cifras récord en el número de ciberataques, siguiendo así la tendencia del 2021. “Desde SiteGround detectamos entre 400 y 500 millones de solicitudes sospechosas al día a webs hechas con WordPress”, apunta Padrón. En esta línea, la compañía señala tres consejos a tener en cuenta para proteger los sitios web.
En primer lugar, los complementos de software o plugins, estos han de estar siempre actualizados tanto el núcleo de WordPress, como el tema principal de la web como sus plugins. Todo el software, tanto de WordPress como de servidor (PHP, MySQL), debe estar actualizado a la última versión. No son únicamente los plugins la vía de entrada. Por ello, para evitar estas situaciones, SiteGround ofrece actualizaciones automáticas.
El segundo factor es el uso de contraseñas débiles. La diferencia entre usar solo número frente a la combinación de estos con mayúsculas, minúsculas y símbolos es muy notoria. “Una contraseña de 16 caracteres formulada sólo en base a números puede ser descifrada por fuerza bruta en dos días. Por el contrario, una que combine números, minúsculas, mayúsculas y símbolos con los mismos caracteres tardaría cerca de 1 billón de años en ser descubierta”, comenta el Country Manager de SiteGround.
Y finalmente los dispositivos. En muchas ocasiones son los propios dispositivos la puerta de entrada para los ciberdelincuentes, ya que éstos se encuentran previamente infectados con virus que pueden acceder y sustraer datos críticos.
Herramientas para proteger la página web
Por ello, desde SiteGround recomiendan una serie de herramientas para mantener a salvo los sitios webs, principalmente en WordPress. Estas son algunas de las más destacadas:
● Certificado SSL: permite encriptar las conexiones y proteger los datos.
● Protección contra ataques de fuerza bruta que permitan bloquear estos ataques gracias a una herramienta basada en IA.
● Plugins de seguridad: plugins como SG Security protegen el sitio web de múltiples formas: reforzando el inicio de sesión, fortaleciendo la seguridad del sitio web y supervisando la actividad del área de administración.
● Firewall de aplicaciones web: permite bloquear el tráfico proveniente de ciberdelincuentes evitando así que exploten las amenazas de seguridad más comunes.
● Protección DDOS: contar con mecanismos de software y hardware que detectan y bloquean este tipo de ataques.
● Actualizaciones automáticas de software: tanto de software de servidor como de aplicaciones como WordPress, tanto de su núcleo como de temas y plugins. Todo el software debe estar actualizado a la última versión.
● Site Scanner: herramienta de seguridad que escanea los archivos de la web y pone en cuarentena aquellos que hayan sido infectados.
Al margen de contar con todas estas herramientas, SiteGround recomienda contar con copias de seguridad diarias automatizadas y distribuidas geográficamente para disponer de copias de la web en perfecto estado y recuperar el servicio rápidamente en caso de desastre.