HoneyMap: Mapa de ciberataques en tiempo real

Era fácil de prever para informáticos de hace 20 años que con la hiperconectividad las cosas podrían complicarse en cuanto a seguridad,  ya que como la red funciona en racimos, la contaminación por un agente externo sería demasiado rápida y poco obstaculizada como para frenar epidemias. Hoy, lo complejo de la desintegración de las bandas hackers maliciosos, spamers, crackers y otros, es que cuesta detectar  y actuar ante el origen geográfico de los ataques. Por eso desde HoneyNet Project crearon un mapa de ciberataques en tiempo real llamado HoneyMap, donde se pueden visualizar ataques de malware al segundo de sucedidos y tu puedes ayudar a que funcione cada día mejor y brinde más datos.

Salvo por el buen trabajo de algunos antimalwares, firewalls y antivirus, los que prevían un futuro plagado de infecciones estaban poco errados, pues la seguridad informática es un tema candente en cualquier rubro en el que haya al menos un ordenador conectado a la red. Los protagonistas responsables de tanta preocupación son los ciberataques y el malware en general, que se desarrolla y distribuye a tasas masivas y muy veloces. Como el mapeo de estos ataques suele pasar desapercibido a la mayoría de la población, generando una especie de abstracción del peligro, HoneyNet, una organización sin fines de lucro, ha decidido crear un mapa del malware en tiempo real.

Ingresando al sitio del HoneyNet Project tendremos acceso directo al HoneyMap, un mapa de ciberataques en tiempo real. Lo que se muestra en ese mapa son los ciberataques utilizando malware que se dan en los honeypots (señalados en amarillo). Estos últimos realizan un ping al mapa mostrando en rojo el lugar desde el cual están siendo atacados (a través de otro ping que se muestra en rojo). Como te imaginas, estos puntos no son todos los que se necesitan para mapear realmente el movimiento geográfico del malware, pero claramente muestra cómo ciertas zonas del mundo se iluminan como árboles de navidad y cómo otros sitios no son ni siquiera rozados por las oleadas de ataques.

¿Qué es un honeypot?

Un honeypot (tarro de miel) es una trampa puesta por expertos en seguridad y/o hackers que buscan obtener información de los ordenadores y personas que ingresan o interactúan con ordenadores carnada bien monitoreados. Es decir, un cracker ve un ordenador miembro de una red convencional y que está desprotegido. Aprovechando la oportunidad de ataque, el cracker ingresa o envía malware al ordenador, pero como el ordenador está especialmente preparado para esta actividad, detecta el origen del paquete enviado y toma información de este para armar una base de datos al respecto y luego, según el caso, actor en consecuencia. Cuando se juntan más de dos honeypots, se les llama honeynet, que funciona como una red en la que se busca captar este tipo de información. HoneyMap es una visualización en tiempo real del trabajo que hacen las honeynets.

El proyecto, que muestra actividad constante en Rusia, Ucrania, Estados Unidos y en Europa Central, está integrada tanto por el trabajo de los hackers a cargo de HoneyNet Project y también por miembros voluntarios que participan del mapa de ciberataques en tiempo real creando sus propios honeypots. Si tú quieres participar, puedes hacerlo inscribiéndote en la página del proyecto y siguiendo todas las indicaciones del grupo en cuestión. ¿Quieres sentir que haces algo por la lucha anti malware? Esta es una muy buena oportunidad.

Sitio Oficial: HONEYMAP

Fuente: NEOTEO

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s