Inicio Quienes somos Revista online Newsletter Videos Webinars
vimeo twitter Facebook linkedin

CIBERSEGURIDAD, BIGDATA Y DIGITALIZACIÓN

Vulnerabilidades en plugins y contraseñas débiles, principales amenazas

28/10/2024

CATEGORíA: General

En un mundo cada vez más digitalizado, los ciberataques se han convertido en una amenaza constante para empresas y usuarios.


Solo en los últimos seis meses se ha registrado el bloqueo de aproximadamente 480.000 peticiones maliciosas por minuto a nivel global, lo que equivale a 8.000 intentos de ataque fallidos por segundo, según datos proporcionados por el Web Application Firewall (WAF) de WordPress.com, la plataforma de creación web y comercio electrónico propiedad de Automattic. 

 

 

Por ello, el equipo de la compañía ha identificado los principales factores de riesgo que exponen a los sitios a vulnerabilidades. Desde la falta de actualizaciones hasta la gestión inadecuada de contraseñas, entender estos riesgos es esencial para proteger tu presencia online. A continuación, desglosamos los principales peligros y cómo mitigarlos para fortalecer la seguridad de tu web.

 

Vulnerabilidades en plugins y temas

Las vulnerabilidades en plugins y temas son los puntos más comunes por donde los atacantes acceden a los sitios web. Por ello, es vital que los usuarios pongan especial atención en el origen de dichos programas. Algunos plugins denominados “nulled” (pirateados) llevan puertas traseras (backdoors) que permiten acceso malintencionado al sitio web y a través de los cuales los atacantes pueden subir código malicioso o ejecutar comandos arbitrarios en sitios vulnerables. Además, alojar sitios web en servicios de hosting no especializados o el uso continuado de versiones desactualizadas del software por parte de los usuarios, puede exponerlos a vulnerabilidades conocidas y explotadas por los atacantes. 

 

El informe subraya la necesidad de adoptar medidas preventivas como mantener plugins y temas actualizados, ya que las versiones más recientes suelen incluir parches de seguridad que corrigen vulnerabilidades conocidas.

 

Contraseñas inseguras y falta de autenticación multifactor

El uso de contraseñas débiles o recicladas, así como la falta de autenticación multifactorial son otras de las causas de brechas de seguridad. Si bien no son el principal vector, representando el 1,52% de los casos de sitios infectados, estas vulnerabilidades permiten a los atacantes acceder a sitios web con relativa facilidad. 

Es fundamental que los administradores de sitios web adopten prácticas de gestión segura de contraseñas, como el uso de contraseñas fuertes y únicas, y la implementación de la autenticación multifactorial para prevenir accesos no autorizados.

 

Medidas de seguridad ante amenazas

Para combatir estas amenazas, es importante estar siempre un paso adelante en materia de ciberseguridad. La combinación de actualizaciones regulares, buenas prácticas de seguridad y la adopción de tecnologías avanzadas reducen significativamente los riesgos de ciberataques.

Entre las principales medidas de defensa encontramos certificados SSL/TLS, firewalls, scanner de ficheros y copias de seguridad por cada cambio aplicado en la web. Además, el usuario debe seguir el calendario de actualizaciones y usar contraseñas fuertes y únicas para cada sitio.

 

Fuente: https://wordpress.com/es/

 




Volver al listado Volver al listado





vimeo twitter facebook linkedin


Financiado por la Unión Europea Next GenerationEU Plan de Recuperación, Transformación y Resilencia