Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/07/2011
Los cibercriminales pueden llegar a atacar una web 25.000 veces en una hora
Un estudio asegura que, mientras que la media entre las webs más populares es de 27 ataques por hora, se ha llegado a los 7 ataques por segundo.
Una aplicación web puede llegar a recibir 25.000 ataques en tan solo una hora, o por lo menos eso asegura un informe de Imperva que analizó los ataques recibidos por 30 sitios web muy populares durante los últimos seis meses. La conclusión deja clara una cosa: los cibercriminales utilizan cada vez más tecnología que les permite automatizar sus ataques.
El estudio asegura que la media de ataques recibidos por estas webs fue de 27 por hora, aunque ofrece datos mucho más extremos al observar los periodos de más actividad: algunas webs llegaron a sufrir 25.000 ataques por hora o siete por segundo.
En cuanto a los tipos de ataque, los más comunes fueron el directory traversal (la explotación de vulnerabilidades) con el 37%, el cross-site scripting (XSS) con un 35% de los ataques, y las inyecciones SQL, que supusieron un 32% de los ataques. Además, desde Imperva han aclarado que pese a lo sofisticado y la repercusión mediática que han tenido ataques de grupos como Anonymous o LulzSec, los más comunes y peligrosos continúan siendo los que persiguen fines económicos.
Para acabar con este tipo de ataques automáticos, desde Imperva recomiendan investir en tecnología que los identifique y bloquee antes de que “entren en el código”, según recoge V3.co.uk. “Los atacantes están mejorando en la automatización de sus actividades y encontrando objetivos”, aseguraron, por lo que las empresas deben ser conscientes de los “riesgos de negocio” que estos ataques pueden suponer.