fbpx

¿Estoy bajo ataque?

En este artículo abordaremos las siguientes preguntas

  • ¿Por qué recibo una notificación de «Inicio de Sesión Fallido»?
  • ¿Cómo puedo saber que estoy bajo un ataque?
  • ¿Qué he hecho para exponerme a un ataque?  
  • ¿Cuáles son las consecuencias si un ataque tiene éxito?
  • ¿Cómo puedo proteger mejor mi sitio web?

¿Qué le pasa a mi sitio web?

Si has llegado a esta página, probablemente te estés preguntando por qué estás recibiendo varias notificaciones de intentos de inicio de sesión fallidos en tu panel de control de WordPress y en tu bandeja de entrada de correo electrónico. Para la mayoría de vosotros, esto significa que estáis bajo algo llamado ataque de fuerza bruta. Un ataque de fuerza bruta se produce cuando un ciberdelincuente intenta adivinar el nombre de usuario y la contraseña de tu sitio web mediante un proceso muy repetitivo y, a menudo, utilizando sofisticados programas para hacerlo. Según Verizon, el 5% de los incidentes de vulneración de datos confirmados en 2017 se derivaron de ataques de fuerza bruta. A menudo resultan en que el atacante tiene acceso de administración completo a tu sitio.

Los ataques de fuerza bruta son populares entre los ciberdelincuentes porque son sencillos y eficaces. Suelen dejar que los ordenadores hagan el trabajo probando cientos de miles de combinaciones de nombres de usuario y contraseñas hasta que lo descubren. La mejor manera de luchar contra los ataques es detenerlos en su desarrollo: Si lo consiguen, puede ser demasiado tarde.

¿Cómo puedo validar si se trata de un verdadero ataque de fuerza bruta?

Hay ocasiones en las que tendrás programas o usuarios buenos que serán la causa de las notificaciones de intentos de inicio de sesión fallidos. Una forma fácil de comprobar si el ataque es legítimo es copiar la dirección IP de la notificación de bloqueo, e ir a https://whatismyipaddress.com/ip-lookup. Introduce la dirección IP para ver si reconoces la ubicación. Si la ubicación no es un lugar que reconozcas, entonces es probable que estés bajo un ataque. Es posible que veas docenas o cientos de IPs cada día.

¿Qué se considera un ataque grave?

Consideramos que cualquier ataque es grave, tanto si se trata de unos pocos intentos como de miles. Ten en cuenta que los ciberdelincuentes tienen algoritmos avanzados y capacidades de aprendizaje automático para mejorar sus probabilidades de acertar cada vez que lo intentan: Esto significa que no necesitan muchos intentos para abrirse paso. Los ataques más graves ralentizarán su sitio hasta el punto de que los clientes tendrán dificultades para utilizarlo. Esto puede durar varios minutos, horas o días.

¡Actualiza a nuestra aplicación premium en la nube para obtener una protección avanzada por sólo 4,99 $/mes!

¿Por qué mi sitio web?

Más del 99% de los ataques de fuerza bruta son aleatorios, así que no pierdas el tiempo tratando de hacer averiguaciones. Los ciberdelincuentes crean programas que rastrean Internet y eligen a sus víctimas de forma arbitraria. Desde el comienzo de la pandemia de la COVID-19, los ataques de fuerza bruta han aumentado significativamente, ya que cada vez hay más personas que trabajan desde casa. Un informe de abril de 2020 de Kaspersky descubrió que el número de ataques de fuerza bruta a los protocolos de Escritorio Remoto (RDP) aumentó un 400% en marzo y abril.

 

EE.UU. – Fuente: Kaspersky

¿Qué ocurre cuando un ataque tiene éxito?

Una vez que el sitio está comprometido, comenzará a enviar spam o tráfico falso a otros sitios. Así es como los atacantes ganan dinero. Hay algunos casos en los que pedirán un rescate para devolverte el acceso a tu sitio. Aquí tienes otras cosas que pueden ocurrir.

  • Explotación: Tu sitio web se utiliza como plataforma para realizar ataques a otros sitios web.
  • Robo de datos: Los datos de las cuentas de los clientes son robados y utilizados para otras estafas, como phishing.
  • Malware: Su sitio web se infecta con software malicioso que daña los dispositivos, roba datos y provoca caos.

Tu empresa podría sufrir importantes pérdidas económicas y la eliminación temporal del índice de Google si el ataque tiene éxito.

Algunos de los síntomas más comunes de un ataque de fuerza bruta exitoso son la reducción del rendimiento del sitio, los redireccionamientos a páginas de estafas online y la actividad inusual del correo electrónico desde su dominio. Si crees que has sido víctima de un ataque de fuerza bruta exitoso, llama a tu proveedor de alojamiento INMEDIATAMENTE para recibir más instrucciones.

¿Cómo puedo proteger mejor mi sitio web?

Hay muchas maneras de proteger tu sitio web de los ataques de fuerza bruta.

  1. Parar los ataques en curso. Seamos sinceros, no vas a poder detener los ataques de forma permanente. Pero instalando Limit Login Attempts Reloaded, podrás detener a los bots de intentar una cantidad excesiva de combinaciones. Debes tener en cuenta que detener los ataques provoca una carga adicional en los recursos de tu sitio, y podría perjudicar el rendimiento. Por eso hemos creado un servicio premium para absorber el tráfico de los ataques de fuerza bruta de manera que tu sitio web funcione a pleno rendimiento. Te recomendamos encarecidamente que te suscribas a este servicio si estás experimentando ataques diarios.
  2. Haz que tus contraseñas de administración sean MUY FUERTES. Utiliza al menos 10 caracteres con mayúsculas, minúsculas, números y caracteres especiales. Un ejemplo de una contraseña fuerte se vería así Ah0BhYSF+EZ4Ph%Nw*nU9?jiRj (Esto es un ejemplo, NO uses esto como contraseña). WordPress tiene un excelente generador de contraseñas incorporado. Utilízalo.
  3. Cambia tu nombre de usuario de administrador por algo ÚNICO. La mayoría de los ciberdelincuentes saben que los administradores de WordPress suelen utilizar el nombre «user» o «admin». Cambialo por algo único como Rtfd456 (de nuevo, esto es un ejemplo, no lo uses como tu nombre de usuario). Esto hará que sea mucho más difícil de adivinar.
  4. Cambia tu URL de acceso a WordPress (MUY AVANZADO). Los ciberdelincuentes saben que la mayoría de los sitios de WordPress utilizan la URL de inicio de sesión genérica que sale por defecto. Al modificar esta URL a algo diferente (por ejemplo, /logmein), les será difícil establecer el ataque (ten en cuenta que la mayoría de los ataques por fuerza bruta utilizan un programa con condiciones predefinidas). Antes de decidirte a hacer esto, consulta con un técnico o desarrollador de WordPress. Si cambias esta URL sin el conocimiento o la ayuda adecuados, podrías causar graves daños a tu sitio web.

¿Necesitas ayuda de un experto?

Actualiza a Limit Login Attempts Reloaded Premium y obtén acceso exclusivo a nuestro foro de soporte como uno de sus muchos beneficios. Nuestros mejores expertos en WordPress te ayudarán con diversos problemas, desde la instalación hasta la resolución de problemas y la configuración.