Most businesses underestimate the risk of a cyberattack

Los investigadores de seguridad cibernética han notado un aumento en los ataques contra los sitios web de WordPress, y más de una cuarta parte proviene de instancias de computación en la nube EC2 de Amazon Web Services (AWS).

Los expertos en seguridad de WordPress, Wordfence, comparten que de 77,000 direcciones IP que enviaron intentos de inicio de sesión maliciosos a las instalaciones de WordPress, alrededor de 5,000 provienen de instancias EC2.

Curiosamente, el ingeniero de calidad de Wordfence y analista de amenazas Ram Gall señala que la mayoría de las direcciones IP utilizadas por los atacantes solo comenzaron a mostrar un comportamiento malicioso la semana pasada, después de lo cual se agregaron a su lista de bloqueo de red.

“Si bien AWS facilita a las empresas la migración a la nube, los atacantes también están utilizando la escala proporcionada por los servicios en la nube, incluido AWS, en cantidades cada vez mayores”, comparte Gall.

IP de mercenario

Gall compartió una lista de 40 direcciones IP que han realizado más de un millón de intentos de inicio de sesión maliciosos desde el 17 de noviembre de 2021. Sorprendentemente, estas direcciones IP han estado en la lista de bloqueo de Wordfence durante casi un año.

Gall cree que la persistencia de estas IP puede ser indicativo de que los atacantes están pagando por ellas. Sobre la base de esta suposición, dice que es hora de que los sitios web se aseguren de que tienen las medidas de mitigación adecuadas «porque nunca ha sido más fácil atacar millones de sitios a la vez de forma barata».

Informa violaciones como el reciente ataque de GoDaddy, que les da a los atacantes hordas de contraseñas comprometidas que luego usan para intentar iniciar sesión en aún más sitios y servicios. A través del hábito de reutilizar las contraseñas, las credenciales obtenidas de las infracciones permiten a los atacantes ingresar a más sitios web, a veces en el primer intento.

Además de adoptar prácticas sensatas de contraseñas, Gall también recomienda que los usuarios cambien a la autenticación de dos factores (2FA), que, según él, es un método «increíblemente eficaz» para proteger sitios web aunque el atacante tenga acceso a sus datos de inicio de sesión.

Proteja sus computadoras con las mejores herramientas de protección de endpoints y use estas mejores claves de seguridad para agregar otra capa para proteger sus cuentas

Share This