Crédito: fuente
Kaspersky CyberThreat
Es un mapa dinámico que se actualiza en tiempo real en relación a las principales amenazas y ataques cibernéticos. Lo que podemos visualizar es gracias a varias fuentes de datos que se corresponden a los distintos servicios de Kaspersky. Los citamos a continuación:
- On-Access Scan (Escaneo en acceso): los registros de detección de malware que se obtienen mediante la apertura, copiado, ejecución y guardado de operaciones dentro del antivirus.
- On-Demand Scan (Escaneo bajo demanda): los registros de malware que se obtienen cada vez que el usuario de este antivirus hace clic en el botón «Scan for viruses», es decir, Escaneo en búsqueda de amenazas.
- Kaspersky Anti-spam: todo tráfico de e-mail que sea sospechoso gracias a la tecnología Reputation Filtering.
- Mail Anti-Virus.
- Botnet activity detection (Detección de actividad relacionada a botnets).
- Web Anti-Virus.
- Intrusion Detection Scan (Escaneo para detección de intrusiones).
- Vulnerability Scan (Escaneo de vulnerabilidades).
Uno de los puntos a destacar de este mapa es que funciona de manera fluida. Es posible acercarlo, alejarlo y escoger el país del cual queremos saber sobre las amenazas de ataques. Siempre que elegimos un país, lo primero que vemos es cuál es su número de posición en la lista de los países más atacados. Por otro lado, siempre que escoges un país verás que se actualiza en tiempo real el número de registros de acuerdo a todos los servicios Kaspersky que citamos más arriba.
Esta es la vista que obtendrás si escoges un país. Usemos como ejemplo a España, que aparece en la posición número 9 en la lista de países con mayor cantidad de ciberataques:
Si necesitas cambiar el mapa a una vista más cómoda como la vista plana, este mapa de Kaspersky te permite cambiarla. Puedes visualizar el mapa de la manera más conveniente.
Simplemente, debes hacer clic en el botón «Switch to Plane View» para pasar a la vista plana. O bien, para volver a la vista de globo terráqueo te deberá aparecer la vista de «Switch to Globe View». Es el primer botón que se encuentra en la columna de botones verdes a la derecha.
Por defecto, cuando entramos a la web del mapa, este se carga con un tema de color negro (tema nocturno). El segundo botón que se encuentra a la derecha (Toggle map color) puede cambiar el tema de tu sitio a un color claro. Así es como se ve el tema claro:
Os recomendamos visitar la web oficial del cibermapa de Kaspersky para que puedas acceder al mapa siempre que lo necesites. No es necesario crear una cuenta, puedes acceder como invitado.
Netscout Cyber Threat Horizon
Este es un mapa orientado a la visualización de ataques DDoS que se dan alrededor del mundo. Así como el que citamos con anterioridad, este es dinámico por lo que se pueden visualizar pequeñas animaciones, las cuales sirven para tener un panorama del origen y destino de los ataques.
Desde el momento en que abrimos el mapa, ya podemos saber cuántos ataques DDoS se están dando en ese momento. Por lo que los datos visualizados se actualizan en tiempo real. Cuenta con algunos filtros que ayudarán a personalizar la manera en que visualizamos los mapas. Sin embargo, para poder personalizar nuestro mapa, debemos crear una cuenta. Por fortuna, es gratuita y llevará poco tiempo el comenzar a tener uno.
Algunos de los filtros que podemos citar son los que tienen que ver con el país, el tipo de organización que está siendo víctima del ataque, qué tipo de ataque DDoS en particular se está ejecutando y el ancho de banda del tráfico generado para atacar a la víctima.
Si necesitas de cambiar el color del mapa por las condiciones de luz o no te gusta el tema oscuro, puedes pasar al claro con el botón que se encuentra en la parte de arriba. El mismo es el ícono del foco.
Resúmenes y Reportes
Como valor agregado y para enriquecer aún más los datos desplegados en el mapa, es posible acceder tanto a resúmenes de ataques DDoS, además de reportes detallados. Hasta el momento en que se ha redactado este artículo, los informes son del año 2019, por lo que el mismo se actualiza anualmente.
Haciendo énfasis en el resumen, podemos saber sobre la frecuencia de los DDoS, qué países son los más afectados, el volumen que maneja cada evento, la velocidad promedio de los ataques y mucho más. Si queremos un resumen algo más personalizado, se pueden aplicar filtros por países, regiones o continentes. Así como el mapa, cada filtro permite que automáticamente se ajuste todo dato que visualicemos.
Podéis acceder a este mapa desde la web oficial de Netscout Cyber Threat Horizon. Recuerda que, para la visualización general, no es necesario crear cuenta. Esto se aplica únicamente si deseas personalizar la vista de los mapas y resúmenes. En el caso de que desees descargar el reporte anual de Netscout deberás llenar un pequeño formulario.
FireEye Cyber Threat Map
A diferencia de los mapas que citamos anteriormente, este está orientado a las consultas ocasionales. A pesar de que nos muestra qué ataques, la cantidad y las ubicaciones de origen y destino, no es posible acceder a más información que eso. Tampoco sabemos a qué ataques en específico se refiere cada registro.
Lo que podemos destacar es que a medida que se van actualizando los números de los ataques, se cuenta con un pequeño listado de las cinco industrias que se han visto más afectadas. Puedes consultar en la web oficial de FireEye Cyber Threat Map el mapa, sin necesidad de creación de cuenta.
Akamai
Muy probablemente, este es uno de los mapas más completos. Principalmente por la cantidad de datos que podemos recolectar a partir de lo que puede mostrarnos. De acuerdo a la propia organización, no solamente te permite conocer respecto a los países o localidades con más oportunidades de ser atacadas sino también, respecto a ciudades con la conectividad a Internet más lenta o aquellas que generen mayor tráfico en la web.
Por un lado, contamos con las visualizaciones de ataques y su clasificación por tipo. De acuerdo a esta captura, podemos destacar que el ataque que está teniendo mayor protagonismo es la Inyección SQL. Muy próximo, se encuentra el Cross-Site Scripting y otros ataques más. Se puede visualizar un mapa mundial en donde destaca las ubicaciones de los ataques y la cantidad que se dan por hora.
Una información muy interesante que despliega es el listado de las industrias más afectadas. En esta captura se puede observar que la industria más afectada es la de Retail. Recordemos que la industria Retail es una de las que se consideran esenciales para nuestro día a día. Se enfoca en la venta de todo tipo de productos de consumo a través de múltiples canales de venta.
Continuando con el recorrido del mapa, vemos que hay un monitor de amenazas corporativas, es decir, empresariales. Los gráficos que se despliegan permiten tener un panorama de alto nivel, pero con la cantidad de datos necesarios. Esto sirve mucho a las organizaciones para saber qué puntos de la seguridad de su infraestructura de TI deben ser reforzados. Esto, tanto desde el lado de TI como del lado de los usuarios.
Finalmente, vemos datos adicionales de tendencias que también resulta de utilidad a los profesionales, especialistas o toda persona interesada. Se muestra el porcentaje de adopción del protocolo IPv6 y el uso de los servicios DNS considerando al IPv6.
Es bueno recordar que Akamai es una de las compañías más conocidas a nivel mundial. Especialmente por la provisión de servicios de CDN, los cuales se han convertido en componentes esenciales para el buen rendimiento de un sitio web en todos los aspectos. Puedes acceder al mapa de Akamai desde aquí.
Spamhaus Live Botnet Threat Worldwide
Este es un mapa que está orientado al seguimiento de las botnets. Recuerda que una botnet es una red de ordenadores u otros dispositivos en red infectados. A su vez, esta botnet está controlada por un servidor Command and Control, el cual dirige el tipo de acciones que va a realizar. Un mismo servidor C&C puede estar al mando de uno o más botnets. Uno de los usos más populares es para la ejecución de ataques DDoS. Esta es una muestra más de cuánto ha crecido la industria de los ataques cibernéticos.
A pesar de que son acciones que son ilícitas ante la ley, los negocios bastante rentables que se generan alrededor de las mismas son conocidas por todo aquel que sepa de estos temas. Es como una industria lícita como cualquier otra. Cuando ingresamos al mapa, ya tenemos acceso directo a las referencias diferenciadas por colores de la actividad de los botnet y los servidores C&C.
Más abajo, se puede ver el listado de los Botnets que cuentan con mayor actividad.
Así también podemos saber cuáles son los países que tienen mayor actividad de Botnets. De acuerdo a la captura que hemos compartido, el top 3 tiene como protagonistas a India, China y Vietnam.
Originalmente, este mapa es una muestra para generar interés respecto a una de sus soluciones. Se denomina DNS Firewall Threat Feeds y ofrece una prueba gratis de 60 días. La solución ofrece protección ante todo registro de tráfico malicioso, sitios de phishing y descargas de archivos que contienen malware. Toda esta protección se enfoca al nivel de los servidores DNS. Si estás interesado en visualizar el mapa y tal vez, en la solución DNS ofrecida sugerimos acceder al enlace oficial de Spamhaus Live Botnet Threat Worldwides.
Los mapas de amenazas y ciberataques son herramientas sumamente útiles para todo tipo de usuario que quiera saber más sobre estos eventos. Algunos cuentan con un nivel de detalle más alto que otros. Sin embargo, no queda duda que hay un mapa para cada necesidad. Sugerimos echar un vistazo a estos mapas y si tienes más opciones, puedes informarnos al respecto en los comentarios para que la lista crezca.
