Ataques de fuerza bruta

Conocidos también como descifrado de contraseñas, los ataques de fuerza bruta suelen llevarse a cabo para descubrir las credenciales de inicio de sesión y acceder a los sitios web para el robo de datos, el vandalismo o la distribución de malware, que a su vez se puede utilizar para iniciar ataques de fuerza bruta, DDoS y varios tipos de ciberataques contra otros objetivos. Incluso aunque no logren penetrar en una propiedad online, los ataques de fuerza bruta pueden inundar los servidores con tráfico, lo que da lugar a importantes problemas de rendimiento para el sitio que sufre el ataque.

¿Por qué los ataques de fuerza bruta son difíciles de detectar y bloquear?

Parecidos al tráfico legítimo en la red, los ataques de fuerza bruta y otros tipos de ciberataques sigilosos cuyo objetivo es el protocolo HTTP pueden ser difíciles de detectar y bloquear con herramientas de seguridad de red estándar, como firewalls y sistemas de detección de intrusos. Por ello, defenderse contra este tipo de amenaza supone un desafío para las empresas que dependen exclusivamente de soluciones de seguridad basadas en el perímetro.

Algunas medidas básicas que se pueden implantar para impedir ataques de fuerza bruta son: uso de un programa CAPTCHA para evitar ataques automatizados, implantación de reglas que exijan el uso de contraseñas seguras, introducción de un retraso entre intentos de inicio de sesión o uso de VPN para establecer un túnel cifrado. En particular, una VPN IPSec puede ayudar a impedir ataques de fuerza bruta, así como ataques de tipo intermediario (Man-in-the-Middle), el ataque BREACH y otras amenazas que se aprovechan de las vulnerabilidades de los sitios web. Por último, los analizadores y las herramientas de gestión de vulnerabilidades pueden ayudar a identificar y solucionar posibles vulnerabilidades en las aplicaciones web.

La mejor defensa contra los ataques de fuerza bruta es una defensa basada en la nube

Alentados por la reciente notoriedad de grupos de piratas informáticos, como el Ejército Electrónico Sirio y Anonymous, el hacktivismo está en boga. Asimismo, a medida que los conjuntos de herramientas de los piratas informáticos evolucionan y se amplían, los ataques de fuerza bruta son una de las muchas amenazas que deben preocupar a las empresas. Los atacantes cibernéticos de la actualidad llevan a cabo ataques sofisticados altamente distribuidos, que están bien organizados y tienen varios vectores, lo que hace que la seguridad de la información sea más compleja y cara que nunca. Por ese motivo, las empresas recurren a soluciones de seguridad rentables, a petición y basadas en la nube para disponer de la flexibilidad y la escalabilidad necesarias en un panorama de amenazas imprevisibles.

Al aprovechar la capacidad de Akamai Intelligent Platform, las soluciones de seguridad en la nube de Akamai, incluido nuestro servicio de prevención de DDoS Site Defender, proporcionan una infraestructura ágil y muy escalable para enfrentarse a los ataques, incluso los de mayor envergadura. Nuestro firewall de aplicaciones web (WAF) basado en la nube puede ayudar a su empresa a detectar patrones maliciosos en el tráfico HTTP cerca del origen y bloquear los ataques de fuerza bruta antes de que lleguen a sus servidores. Nuestro WAF, que implanta controles y políticas de velocidad en el nivel de red y aplicación, sigue una metodología de varios niveles en cuanto a la seguridad web para garantizar que nuestros clientes estén protegidos, con independencia de dónde o cuándo decidan actuar los atacantes.

Obtenga más información sobre cómo Akamai puede ayudarle a proteger sus sitios web y aplicaciones contra los ciberataques.