Este es una captura real de una web de cuyo nombre no quiero acordarme.
Es un sistema que tiene varias medidas de protección, incluido el bloqueo de páginas maliciosas usando sistemas de Thread intelligence
Como cada fin de semana, detectamos que hay actividad de sistemas que han superado esas primeras capas de defensa:
En esta imagen se pueden ver más de 600 intentos desde sistemas ya conocidos como maliciosos y varios intentos de explotación de vulnerabilidades específicas. En un fin se semana cualquiera.
Si tienes una web, ahora mismo te está sucediendo lo mismo. Hay miles de sistemas automatizados escaneando todas las IPs de internet en búsqueda de sistemas que no hayan sido actualizados y tengan vulnerabilidades sin resolver.
Muchos son simples script kiddie, personas sin conocimientos técnicos avanzados, que utilizan herramientas comunes para intentar entrar en sistemas desprotegidos. Por ejemplo, la mitad de los alumnos de cursos de ciberseguridad que están aprendiendo estas técnicas 🙂
Luego están los ataques más profesionales, y los ataques dirigidos a entidades concretas.
Aunque no seas alguien importante, aunque creas que a nadie le importa tu página web, debes saber que siempre hay alguien intentando entrar.
Exactamente igual que en tu casa o en tu coche. Aunque no tengas nada de valor, debes cerrar la puerta porque, si alguien puede entrar y se lo dejas fácil, alguien entrará.