La falta de actualización de ‘plugins’ y el uso de contraseñas débiles se presentan como los principales factores de riesgo para las páginas web, que quedan expuestas a la amenaza constante de los ciberataques si los administradores no los refuerzan.
Solo en los últimos seis meses se ha registrado el bloqueo de aproximadamente 480.000 peticiones maliciosas por minuto a nivel global, lo que equivale a 8.000 intentos de ataque fallidos por segundo, según datos proporcionados por el Web Application Firewall (WAF) de WordPress.com, la plataforma de creación web y comercio electrónico propiedad de Automattic.
Por ello, el equipo de la compañía ha identificado los principales factores de riesgo que exponen a los sitios web a vulnerabilidades, que abarcan desde la falta de actualizaciones hasta la gestión inadecuada de contraseñas, como recogen en una nota de prensa.
Las vulnerabilidades en ‘plugins’ y temas son los puntos más comunes por donde los atacantes acceden a los sitios web. Algunos ‘plugins’ denominados ‘nulled’ (pirateados) llevan puertas traseras (‘backdoors’) que permiten el acceso malintencionado al sitio web y a través de los cuales los atacantes pueden subir código malicioso o ejecutar comandos arbitrarios en sitios vulnerables.
Además, alojar sitios web en servicios de ‘hosting’ no especializados o el uso continuado de versiones desactualizadas del ‘software’ por parte de los usuarios, puede exponerlos a vulnerabilidades conocidas y explotadas por los atacantes.
Desde la compañía destacan la necesidad de adoptar medidas preventivas como mantener ‘plugins’ y temas actualizados, ya que las versiones más recientes suelen incluir parches de seguridad que corrigen vulnerabilidades conocidas.
El uso de contraseñas débiles o recicladas y la falta de autenticación multifactorial son otras de las causas de brechas de seguridad. Si bien no son el principal vector, estas vulnerabilidades permiten a los atacantes acceder a sitios web con relativa facilidad.
Por ello, los expertos consideran que los administradores de sitios web deben adoptar prácticas de gestión segura de contraseñas, como el uso de contraseñas fuertes y únicas, y la implementación de la autenticación multifactorial para prevenir accesos no autorizados.
Asimismo, subrayan la importancia de estar siempre un paso adelante en materia de ciberseguridad. La combinación de actualizaciones regulares, buenas prácticas de seguridad y la adopción de tecnologías avanzadas reducen significativamente los riesgos de ciberataques.
La importancia de las contraseñas seguras
Según explican los especialistas en el área, una contraseña segura es una de las principales barreras que impide que las cuentas o los sistemas sean hackeados. En caso contrario, los estafadores cibernéticos pueden adivinarla fácilmente, incluso en cuestión de horas. Existen diversas técnicas que pueden emplear para acceder a las cuentas; una de ellas es el hackeo basado en diccionario, donde combinan palabras de manera común, lo que obliga a los usuarios a evitar patrones demasiado obvios.
Por otro lado, están los ataques de fuerza bruta, en los cuales se utiliza un programa automatizado para probar todas las combinaciones posibles hasta dar con la contraseña correcta. En este contexto, se recomienda que las contraseñas tengan un mínimo de 10 a 12 caracteres, siendo preferible que sean aún más largas. También es importante evitar secuencias simples como “123456″, que pueden ser hackeadas en segundos, así como palabras excesivamente comunes.
Los usuarios deben procurar utilizar una combinación de letras minúsculas y mayúsculas, junto con símbolos y números, para crear contraseñas que sean casi impredecibles.
*Con información de Europa Press