Se disparan los ataques de fuerza bruta contra organizaciones en EMEA
- Seguridad
Los ataques de fuerza bruta pueden parecer inocuos, apareciendo como un inicio de sesión legítimo con el nombre de usuario y la contraseña correctos. El 75% de las organizaciones sigue utilizando credenciales simples, de nombre de usuario y contraseña, para proteger aplicaciones web críticas.
EMEA se ha convertido en un hotspot global para los ataques de fuerza bruta. Así lo constata el informe Application Protection Report 2019 de F5 Labs, según el cual, la mayoría de ataques que sufren las aplicaciones se producen en su nivel de acceso, sorteando los procesos legítimos de autenticación y autorización. Como norma general, se considera que hay un ataque de fuerza bruta cuando se producen diez o más intentos fallidos de inicio de sesión en menos de un minuto o cien o más intentos en un periodo de 24 horas. Pues bien, durante 2018 los ataques de fuerza bruta sufridos por clientes de F5 representaron el 18% del total de ataques y un 19% de todos los incidentes de seguridad tratados.
De todos los ataques registrados en la zona EMEA por el SIRT de F5 el año pasado, el 43,5% fue de fuerza bruta. El sector Público fue el más afectado, con el 50% de todos sus incidentes en forma de ataques de fuerza bruta, seguido por el sector Financiero (47,8%), Salud (41,7%), Educación (27,3%) y proveedores de servicios de telecomunicaciones (25%).
Cualquier aplicación que requiera autenticación es un objetivo potencial para un ataque de fuerza bruta. El 29% de los ataques identificados por F5 Labs son de fuerza bruta de autenticación basada en formularios HTTP, y otro 18% son ataques de acceso SSH y SFTP. Les siguen los ataques de fuerza bruta de acceso a la web a través de Outlook (17,5 %), Office 365 (12%) y ADFS (17,5 %), y ataques de fuerza bruta de S-FTP (6%). Estos último son peligrosos, ya que además de ser un método para introducir malware, presenta una amplia gama de opciones para conseguir privilegios para controlar los equipos y las redes.
El correo electrónico es generalmente el objetivo preferido cuando se trata de ataques de fuerza bruta. De hecho, aparece vinculado al 39% de las brechas de acceso y al 34,6% de todas las causas de violación, es decir, es el elemento clave en más de un tercio de todos los incidentes registrados.
Según el informe, la protección contra los ataques en el nivel de acceso sigue siendo un reto importante para muchas organizaciones. La autenticación múltiple puede resultar complicada de implementar y no siempre es factible. Además, aunque las contraseñas resulten insuficientes para alcanzar una protección adecuada, el 75% de las organizaciones sigue utilizando credenciales simples, de nombre de usuario y contraseña, para proteger aplicaciones web críticas.
"Los ataques de esta naturaleza pueden ser difíciles de detectar porque, en lo que respecta al sistema, el atacante parece ser el usuario legítimo", asegura Ray Pompon, Principal Threat Research Evangelist de F5 Networks. “Está claro que las tácticas de ataque van a ir cambiando a medida que las tecnologías avancen, no obstante, los principios básicos para mantenerse a salvo van a seguir siendo importantes en el futuro”.
Según Pompon, para comenzar, hay que asegurarse de que el sistema puede detectar ataques de fuerza bruta. En este punto, hay que saber equilibrarla importancia de la confidencialidad e integridad de la información con los requisitos de disponibilidad del negocio. Configurar algunas alarmas en el firewall no es suficiente, también es importante contar con mecanismos de restablecimiento del servicio tanto para la organización como para sus usuarios. Finalmente, hay que ejecutar pruebas de monitorización y capacidad de respuesta, así como desarrollar manuales que permitan a los profesionales reaccionar de forma rápida y con confianza ante cualquier incidente.
