Informe de Seguridad, Octubre 2015

por webstudio el 3 noviembre, 2015

Informe de ataques detenidos a nivel de defensa perimetral durante el mes de octubre de 2015

Incluimos sólo los más importantes en términos de volumen.

Ataques de fuerza bruta

Durante el mes de octubre continúan los ataques de fuerza bruta contra instalaciones WordPress. Si bien con menos intensidad que en los meses anteriores tras haber sido bloqueadas varias botnets por parte de nuestro equipo de seguridad liderado por Adolfo Doliwa.

Recordamos la grave problemática de las páginas con WordPress. Si se dedice a utilizar WordPress, o si ya lo está utilizando, es extremadamente importante que lo securice, lo mantenga actualizado y lo monitorice. Si no sabe cómo hacerlo, no utilice WordPress o contrate los servicios de un profesional. ADW le ofrece un servicio específico para securizar su wordpress desde http://www.adw.es/soporte.html o directamente desde https://intranet.adw.es/intranet/cart.php?a=confproduct&i=2

Por favor, no instale WordPress de mala manera y se olvide de él: probablemente tendremos que cortarle el servicio que tenga contratado.

Procedencia de los ataques de fuerza bruta

Si más comentarios. Rusia sigue al frente de países atacantes. Parece que nadie controla la seguridad de las redes de ese país. Pero España le sigue a la zaga. Da que pensar. Lo hemos comentado muchas veces: ni se invierte en seguridad ni se le hace mucho caso y teniendo en cuenta que la mayoría de redes atacantes pertenecen a proveedores de hosting…. asusta (no vamos a mencionar nombres, porque prácticamente son todos).

Ataques de seguridad

Procedencia de los ataques de seguridad

Si bien los ataques de fuerza bruta proceden casi todos de botnets Rusas y de equipos infectados en manos de grandes botnets, los ataques de seguridad (injects, backdoors, DOS y DDoS) son un poco más “selectivos” y EEUU se lleva la palma en este caso, seguido este mes de México, pero debido a un caso muy concreto contra un cliente determinado que fue atacado de forma intencionada desde ese país (se intentó un DDoS de miles de conexiones simultáneas por segundo).  A nivel perimetral conseguimos detener más del 90% de los ataques, pero – por favor – no baje la guardia: no todos los ataques son susceptibles de ser detenidos y hay casos en los que no queda más remedio que sacar de la red el sistema atacado.