Intrusos y ciberdelincuentes intentan detectar vulnerabilidades en sitios web para acceder a la cuenta de administrador.
Según
investigación realizada por la empresa de seguridad informática Incapsula
entre 1000 sitios web analizados durante un periodo de 3 meses, sólo
20.376 intentos de inicio de sesión (login) fueron exitosos, de un total
de 1,4 millones.
La mayoría de los intentos de conexión fueron realizados por herramientas automatizadas y robots, y no por individuos.
El material analizado por Incapsula indica que el 94 por ciento de todos
los intentos de inicio de sesiones; es decir 15 de cada 16, corresponde
a tales herramientas, que recorren Internet en búsqueda de páginas
inseguras, intentando detectar vulnerabilidades o agujeros de seguridad
que les permitan ingresar a los sitios y hacerse del control de éstos.
En la mayoría de los casos se trata de intrusiones de tipo “fuerza
bruta”; es decir, programas que digitan un gran número de nombres de
usuario y combinaciones de contraseñas, esperando así obtener acceso al
servicio.
Sólo el 2,8% de los intentos infructuosos de conexión son atribuibles a
error humano; es decir, realizados por personas que probablemente habían
olvidado la contraseña, o escrito el código erróneo.