Pareciera que casi todos los días leemos acerca de ataques de Internet enfocados en sacar sitios fuera de línea e irrumpir en redes, pero a menudo es difícil de visualizar este tipo de actividad. En este post vamos a echar un vistazo a múltiples formas de dar seguimiento en linea en tiempo real de estos ataques y atacantes alrededor del mundo.
Un par de notas sobre estos gráficos. Muchos de los datos que alimentan estos mapas en vivo se extrae de una mezcla de objetivos reales y "honeypots", sistemas de señuelo que las empresas de seguridad despliegan para recopilar datos sobre las fuentes, los métodos y la frecuencia de los ataques en línea. Además, las organizaciones mencionadas en algunos de estos mapas como "atacantes" son típicamente sistemas comprometidas dentro de esas organizaciones que están utilizando para retransmitir los ataques lanzados desde otro lugar.
El Mapa de Amenaza Cibernética de FireEye recientemente se hizo famoso en un segmento de 60 minutos sobre ciberataques contra tiendas minoristas (retaiil) y sus sistemas de tarjetas de crédito. Este gráfico recuerda a los monitores de ICBM de NORAD, tal como se presenta en la película Juegos de Guerra (War Games) de 1984 (se supone que la asociación es intencional). No hay muchos datos en bruto incluidos en este mapa, pero es divertido de ver.
Mapa de Amenaza Cibernética de FireEye
El favorito - y tal vez con el que más fácil se pierde la mitad de su jornada de trabajo (y ancho de banda) proviene de la gente de de Nors Corp. Su mapa - IPViking - incluye una gran cantidad de datos sobre cada ataque, tal como el nombre de la organización que ataca y dirección de Internet , la ciudad y el servicio del objetivo siendo atacado, así como los países objetivo y origen más populares.
IPViking
Otro de los servicios en vivo con montones de información sobre cada ataque viene del Mapa de Ataque Digital de Arbor Networks. Arbor dice que su mapa es impulsado por datos alimentados de 270+ clientes ISP de todo el mundo que han acordado compartir las estadísticas de tráfico y ataquez anónimos. Este es un servicio realmente útil, ya que permite dar un paso atrás en el tiempo de los ataques a fechas anteriores hasta junio de 2013.
Mapa de Ataque Digital
El Mapa de Amenaza Cibernética en Tiempo Real de Kaspersky es de gran entretenimiento, y probablemente parezca más a un juego de vídeo interactivo. Debajo de este mapa caleidoscópico en 3D hay datos anónimos de varios servicios de escaneo de Kaspersky. Como tal, este mapa bastante interactivo te permite personalizar su diseño al filtrar ciertos tipos de amenazas maliciosas, tales como el malware de correo electrónico, los ataques de sitios web, análisis de vulnerabilidad, etc.
Mapa de Amenaza Cibernética en Tiempo Real
El Cyberfeed de Anubis Networks, lleva al visitante en un viaje automatizado por mundo usando algo similar a Google Earth y datos de mapas basados en infecciones de las principales familias de malware conocidas. Es una idea ingeniosa, pero es más de un mapa de infección de malware que un mapa de ataques.
Cyberfeed
El proyecto Honey Map de Honeynet no es super sexy, pero sí incluye una buena cantidad de información útil acerca de las amenazas en tiempo real de los sistemas honeypot, incluyendo enlaces de análisis de malware de Virustotal para cada amenaza o ataque.
Honey Map
Adicional, los chicos de OpenDNS Labs tienen un rastreador de ataques decente que incluye algunos datos ingeniosas y gráficos.
Fuente: KoS
