Avanza red de sensores en América Latina y el Caribe para detectar posibles amenazas
13/05/2021
La red de sensores honeypot desplegada por CEDIA y The Shadowserver Foundation en América Latina y el Caribe, detectó en un solo día cerca de 103 mil intentos de ataques desde distintas direcciones IP en 12 millones y medio de eventos monitoreados en la región.
Así lo informó Paul Bernal, uno de los responsables de CEDIA, durante la presentación de este proyecto en el Foro Técnico de LACNIC 35.
Esta iniciativa -ganadora del Programa FRIDA en la categoría Subvenciones, Área de Estabilidad y Seguridad- consiste en el despliegue de una red de sensores para recolectar información sobre intentos de ataques informáticos ocurridos a equipos de la región. Esta red permite obtener una visión única de las amenazas de Internet de las Cosas en la región y, junto con una campaña de comunicaciones, ayudará a reducir la cantidad de dispositivos atacados.
La red “recibe información sobre estos intentos de ataques o esta actividad maliciosa ocurrida hacia los equipos que están dentro de nuestra región”, afirmó Bernal.
El proyecto utiliza honeypots existentes de código abierto relacionados con la IoT, y los implementa a gran escala utilizando el marco de Shadowserver.
El objetivo es implementar 50 sensores en al menos 15 países de la región. Al momento, el proyecto ya cuenta con 33 sensores en 17 países.
El beneficio adicional -que no estaba planificado desde el principio- es la obtención de información de tráfico desde y hacia la región.
“Una gran ventaja es que estamos teniendo datos a nivel mundial. Si bien es cierto que el objetivo del proyecto era una red latinoamericana de sensores, nos estamos integrando a una red mundial de sensores y podemos tener acceso al tráfico, a los detalles, indicadores de compromiso y, además, acerca de esta actividad que se está realizando contra estos honeypots a nivel mundial”, agregó Bernal.
Los datos generados se comparten con 21 CSIRT nacionales y 235 propietarios de redes en la región, y también con un total de 109 CSIRT nacionales y más de 5000 propietarios de redes alrededor del mundo a través de los feeds diarios de medidas correctivas de Shadowserver.
Las opiniones expresadas por los autores de este blog son propias y no necesariamente reflejan las opiniones de LACNIC.