Ciberdelincuentes realizan 9 de cada 10 intentos de conexión a sitios

Intrusos y ciberdelincuentes intentan detectar vulnerabilidades en sitios web para acceder a la cuenta de administrador.



Diario TI 12/11/13 9:17:49
Según investigación realizada por la empresa de seguridad informática Incapsula entre 1000 sitios web analizados durante un periodo de 3 meses, sólo 20.300 intentos de inicio de sesión (login) fueron exitosos, de un total de 1,4 millones.

La mayoría de los intentos de conexión fueron realizados por herramientas automatizadas y robots, y no por individuos.

El material analizado por Incapsula indica que el 94 por ciento de todos los intentos de inicio de sesiones; es decir 9 de cada 10, corresponde a tales herramientas, que recorren Internet en búsqueda de páginas inseguras, intentando detectar vulnerabilidades o agujeros de seguridad que les permitan ingresar a los sitios y hacerse del control de éstos.

En la mayoría de los casos se trata de intrusiones de tipo “fuerza bruta”; es decir, programas que digitan un gran número de nombres de usuario y combinaciones de contraseñas, esperando así obtener acceso al servicio.

Sólo el 2,8% de los intentos infructuosos de conexión son atribuibles a error humano; es decir, realizados por personas que probablemente habían olvidado la contraseña, o escrito el código erróneo.

Fuente: DiarioIT

Comentarios

Entradas populares de este blog

Presuntos narcotraficantes liberados por un ransomware

Metasploit y Windows 10: Creando un payload indetectable (Evadiendo software antivirus)

Diferencias entre mapa de calor, mapa de riesgos y matriz de riesgos