Sensores recopilan información sobre atacantes
28/11/2019
El WARP de LACNIC implementó una herramienta para recolectar información sobre el comportamiento de los atacantes de Internet en la región. Se trata del proyecto LACNIC Honeynet, que busca determinar los tipos de ataques de seguridad más frecuentes en América Latina y el Caribe.
La información se recoge a través de ocho sensores instalados en organizaciones de Internet de Argentina, Chile, Ecuador, Curazao, República Dominicana, Uruguay y Brasil. Una plataforma de LACNIC centraliza los datos sobre la forma de actuar de los atacantes para luego hacer un análisis sobre su comportamiento. “Es una forma de hacer inteligencia sobre cómo los atacantes intentan vulnerar los servidores y servicios de las organizaciones de la región”, afirmó Darío Gómez, analista de seguridad de LACNIC.
En la actualidad la información recopilada se comparte con las organizaciones que tienen instalados estos equipos.
En este momento el proyecto busca ampliar la cantidad de sensores y sumar a más organizaciones de la región para recopilar datos y luego compartir con ellas la información.
El sensor actúa de una manera simple: simula ser un servidor real con configuraciones de seguridad muy básicas precisamente para ser objeto de interés de los hackers. Esta red de honeypots permite visualizar los eventos de seguridad en tiempo real y conocer el modus-operandi de los ataques más comunes en la región.
“Todo lo que los atacantes generan adentro es objeto de estudio”, agregó Gómez. Los datos recolectados permiten luego a las organizaciones parte de este proyecto ser proactivos en la detección y alerta temprana de las amenazas.
Las organizaciones interesadas en ser parte del proyecto LACNIC Honeynet instalando un sensor en su red, deben ponerse en contacto via mail con info-warp@lacnic.net.
Las opiniones expresadas por los autores de este blog son propias y no necesariamente reflejan las opiniones de LACNIC.