Informe de seguridad, septiembre 2015

por webstudio el 1 octubre, 2015

Informe de ataques detenidos a nivel de defensa perimetral durante el mes de septiembre de 2015.

Incluimos sólo los más importantes en términos de volumen.

Ataques de fuerza bruta

Durante el mes de septiembre (y ya empezando desde mediados de agosto) los ataques de fuerza bruta contra instalaciones de WordPress se han disparado. Hemos visto también cómo se han visto comprometidas muchas instalaciones de wordpress inseguras.

Los demás ataques de fuerza bruta se mantienen en niveles habituales.

En cuando a la procedencia, lo analizamos más adelante.

¿Qué es un wordpress inseguro? Aquél que lleva tiempo sin actualizar, con contraseñas débiles, plugins inseguros, sin las medidas de seguridad básicas… Lamentamos tener que recordar que nosotros no podemos responsabilizarnos de lo que el cliente instale (o no instale). Lo mismo que tampoco podemos responsabilizarnos por la muy mala elección en las contraseñas o en su custodia.

La problemática de las páginas con WordPress es tan grave, que estamos ofreciendo a los clientes un servicio específico para securizar su wordpress. Como cliente puede contratarlo desde http://www.adw.es/soporte.html o directamente desde https://intranet.adw.es/intranet/cart.php?a=confproduct&i=2

Procedencia de los ataques de fuerza bruta

En en mes de septiembre se ha experimentado un notable incremento de los ataques procedentes de España.

Si bien no aparece desglosado en el gráfico, la mayoría de ataques procedentes de España han indo dirigidos contra instalaciones de WordPress. Lo habitual es que la mayoría de este tipo de ataques procedan de Rusia y de Ukrania, sin embargo en el mes de septiembre (en realidad empezó en agosto) se han recibido muchos ataques contra WordPress procedentes de equipos VPS y servidores españoles comprometidos. Al no disponer esos sistemas comprometidos de defensas perimetrales contra ataques, desde dichos sistemas las botnets han podido lanzar ataques masivos sin ningún problema.

Ataques de seguridad

Procedencia de los ataques de seguridad

En el gráfico apreciamos claramente un enorme volumen de ataques de seguridad procedentes de España, procedentes tanto de servidores y VPS e otros proveedores españoles como de accesos residenciales de ADSL y fibra. Esto suele ser típico de los meses de agosto y de septiembre tras el retorno de las vacaciones, cuando los usuarios (sus equipos en realidad) resultan infectados por troyanos y virus de todo tipo.