HONEYPOT y estadísticas de ciber ataques

Hola a todo nuevamente.

¿sabeis lo que es un honeypot? Bueno los hay de varios tipos, por resumir podemos decir que es una herramienta de seguridad informática. La funcion principal es distraer a los atacantes de la electrónica informática principal de la empres, y avisar rápidamente al administrador del sistema de que esta siendo atacado. Teneis mucha información de la mano de la libertad del conocimiento:

http://es.wikipedia.org/wiki/Honeypot

España esta encabezando a día de hoy el Harvester Traffic, mirar una estadística: https://www.projecthoneypot.org/statistics.php

Que es el ataque harvester, pues bien son ataques de intento de sesión ohhhhh, nos están friendo señores …

Huevos-con-chorizo

Concretamente consiste en  clonar un sitio con un formulario de autenticación con solicitud de usuario y contraseña, como por ejemplo en su día lo fue el ataque que nos venía como web de Caja Madrid (mejor no hablar de Caja Madrid) o ahora es con el servicio Fed Ex. La pobre víctima introduce sus credenciales y  la función SET del formulario hace el resto recopilando la información. A posterior lo normal es mandar a la victima al sitio original para que no se entere de nada, finalmente el delincuente obtiene un report con la información introducida por la victima.

Hay un proyecto muy chulo en el que varios honeypot están distribuidos por todo el mundo y mandan en tiempo real sus datos de posición junto con otras estadísticas en el momento del ataque, lo podeís ver en el siguiente enlace, veréis que la Zona de Argelia esta muy caliente, tenéis que observala un rato, pudiera ser que durante unos segundo no hubiera algúna ataque pero es casi imposible, es como hacer una foto en la Calle Sol de Madrid sin nadie.

http://map.honeynet.org/

Tenemos un enlace de estadísticas muy bueno al final de este parrafo en el que podemos ver los tipos de ciber ataques que se producen, dándonos una clara visión de los tipos más usados. También las empresas más afectadas cada mes, que sectores son los más espiados en cuáles se aplican tecnicas como sqli, podemos ver ataques por las redes bonet ya sabeis el tipo de red que usan los activistas para atacar. Este último tipo de ataques fijaros que vienen marcados como activistas no como anonymous, anonymous no esta detrás de todos los ataques de denegación de servicio, para ver la categoría de ataque lógicamente solo os tenéis que fijar en categoría de ataque. Me llama la atención el tipo de industria más afectada, … me gusta la web.

http://www.hackmageddon.com/

Saludos.

Cuidadin con poner un apache en vuestro windows o linux y no securizarlo … otro días os hablo sobre el tema.

Publicado el enero 23, 2013 en Informatica y etiquetado en , . Guarda el enlace permanente. Deja un comentario.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: