La mayoría de intentos de acceso a webs son realizados por herramientas maliciosas

0

Los expertos de Incapsula encuestaron a 1000 páginas web durante un período de 90 días, durante el cual se recogieron más de 1,4 millones de intentos de acceso no autorizado y 20376 logins satisfactorios.

Sus datos nos muestran que el 2,8% de los intentos de acceso no autenticados fueron realizados por visitantes humanos. Esto sugiere que deberían ser atribuídos a “errores humanos” (introducción errónea de la contraseña, por ejemplo) y al establecimiento inicial del sistema de autenticación en 2 pasos.

Estadísticas que reflejan la diferencia entre accesos legítimos y ataques en páginas de acceso

Los números muestran que otro 1,8% de los intentos de acceso no autorizados fueron realizados por bots inofensivos (por ejemplo motores de búsqueda, elementos de rastreo legítimos, lectores RSS, etc) cuyos números podrían ser mucho más elevados, de no ser por la práctica común de restringir las URLs de login mediante el archivo robots.txt.

El 94,1% restante de las visitas fueron realizadas por herramientas maliciosas automatizadas (las que comunmente son usadas para descubrir y aprovechar brechas de seguridad en contraseñas) Lo que debemos tener claro con las cifras obtenidas es que, de cada 16 visitas a nuestra página de Login (acceso), 15 serán mecanismos de ataque o posibles amenazas .

Distribución de las visitas a las páginas de acceso. Contrasta el valor correspondiente a accesos humanos correctos vs el resto

El ratio visiblemente alto de visitas maliciosas es, de hecho, de todo menos inesperado, especialmente teniendo en cuenta las recientes oleadas de ataques mediante “fuerza bruta” y el incremento global de las amenazas tipo (APT Advanced Persistent Threat) y otros mecanismos de hacking en contraseñas.

La conexión existente se vuelve más evidente si nos fijamos en los informes actuales. Por ejemplo, mientras observamos la línea temporal de intentos de acceso bloqueados, es fácil localizar una correlación distinta entre el creciente número de intentos de acceso maliciosos y los informes sobre el ataque Fort Disco, que salió a la luz entre Agosto y Septiembre.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR