Friday 12 June 2015

Fortinet Threat Map y otras herramientas para ver ciberataques en tiempo real

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/importantes/fortinet-threat-map-y-otras-herramientas-para-ver-ciberataques-en-tiempo-real/
TAGS: APT, Digital Map Attack

Fortinet Threat Map es la herramienta online desarrollada por FortiGuard para poder ver ciberataques en directo. No es la única de su naturaleza, así que hemos decidido analizar algunas de las mejores utilidades de este estilo


La empresa de ciberseguridad FortiGuard Labs ha desarrollado una nueva herramienta para poder visualizar ciberataques en directo, en el momento preciso en el que ocurren.


No es la primera ni es la última de las aplicaciones web de estas características en aparecer. Cada vez son más frecuentes las noticias sobre este tipo de ataques, y las compañías de seguridad en Internet se afanan por ofrecer a los usuarios las mejores y más atractivas herramientas para familiarizarse con ellas (y de paso venderles algún producto mágico con el que protegerse).


Fortinet Threat Map, la utilidad desarrollada por FortiGuard, nos muestra sobre un mapamundi datos IPS de ciberataques. Lo correcto sería decir que, para no ser demasiado abrumador, sólo muestra un pequeño porcentaje de todos los ataques que se producen, exactamente el 0,01% de los ciberataques que tienen lugar cada segundo.


Fortinet_


También hay que destacar que el mapa muestra la dirección del flujo de datos, que no tiene por qué coincidir con el sentido exacto del ataque. Si vemos una flecha que sale de China y aterriza en EE.UU. es que el flujo de datos va en esa dirección, pero no es estrictamente necesario que el ataque se produzca así, es simplemente el sentido de las comunicaciones. Además, no es demasiado complicado hacer parecer que un ataque se origina en un sitio u otro.


El color de las flechas indica la gravedad de la amenaza. Una flecha verde indica un ataque de baja gravedad, mientras que una roja nos dice que la amenaza es muy grave, pasando por azul y naranja como situaciones intermedias. También podemos conocer la naturaleza del ataque según la animación que acompaña a cada flecha, pudiendo distinguir entre ataques a memoria, ejecución, enlace o ataques DoS.



5 herramientas más para seguir amenazas en vivo


Norse IP Viking


[caption id="attachment_4015" align="alignnone" width="960"]La representación de ataques en tiempo real mostrada por Norse IP Viking La representación de ataques en tiempo real mostrada por Norse IP Viking[/caption]

La herramienta de Norse es posiblemente una de las más completas para seguir ciberataques en tiempo real. Pero de tan completa quizás peque de agobiante y resulte algo pesado para nuestro navegador. Menos mal que dispone de un botón de pausa para poder disfrutar de la información de manera más relajada.


De manera similar a Fortinet, sólo nos muestra un pequeño subconjunto de flujos que representan los ciberataques perpetrados en tiempo real. En los tres menús disponibles se puede ver una lista de los países origen y destino de los ataques, además de los servicios a los que se ataca. Además, pasando el ratón sobre las burbujas que se generan sobre el mapa podemos ver información más detallada sobre cada ataque.



Kaspersky Cybermap


[caption id="attachment_4016" align="alignnone" width="960"]La herramienta Kaspersky Cybermap en acción La herramienta Kaspersky Cybermap en acción[/caption]

El mapa de ataques en tiempo real desarrollado por Kaspersky es posiblemente uno de los más bellos que podamos utilizar. Con unos gráficos tridimensionales impresionantes, no estaremos sujetos al típico mapa plano de las dos herramientas anteriores, sino que podremos navegar por el planeta visualizando las diferentes amenazas tal como suceden.


Kaspersky Cybermap detecta hasta 7 tipos de amenazas diferentes, pudiendo filtrarlos y sólo mostrar los que más nos interesan. De la misma manera podemos ver qué países son los que más ataques sufren (ahora mismo España aparece en el ranking en el puesto número 17) y el número de amenazas detectadas cada segundo.



FireEye Cyber Threat Map


[caption id="attachment_4017" align="alignnone" width="960"]FireEye Cyber Threat Map también nos muestra ciberataques en directo FireEye Cyber Threat Map también nos muestra ciberataques en directo[/caption]

El mapa en tiempo real de FireEye es otra de las herramientas que merecen estar en nuestra lista de las mejores utilidades para seguir ciberamenazas en directo. Con una representación menos cargante que las herramientas vistas hasta ahora, nos sigue mostrando un subconjunto de todos los ataques que se producen en el mundo de Internet.


Los países atacantes se muestran con un cuadrado amarillo, mientras que los objetivos se marcan con un círculo verde, y además tenemos acceso a los países más atacadores y atacados de los últimos 30 días. Como información adicional, nos muestra un contador con todos los ciberataques producidos durante el día de hoy (a estas horas ya nos encaminamos hacia los 16.000) y una clasificación de los ataque por sector: instituciones educativas, gobiernos, sector tecnológico, energético, etc.


Lee también: Los ciberataques APT más letales de la historia



Digital Attack Map


[caption id="attachment_4018" align="alignnone" width="960"]Digital Attack Map nos muestra ataques DDoS en tiempo real Digital Attack Map nos muestra ataques DDoS en tiempo real[/caption]

A diferencia de las anteriores herramientas que nos mostraban diferentes tipos de amenazas, Digital Attack Map se centra en un solo tipo de ataque: los DDoS. Debido a la naturaleza de los ataques DDoS, en los que un atacante pretende tumbar un servicio online inundando con una cantidad de tráfico que no puede soportar, la representación de este tipo de datos puede llegar a abrumar, aunque los responsables de la utilidad han solventado la papeleta bastante bien.


En el menú de la izquierda podemos elegir entre visualizar los ataques más grandes, ataques fuera de lo común, o una combinación de ambas. Además, para facilitar la visualización podemos cambiar el color de los ataques según su duración, origen o destino. Cada uno de ellos tiene un grosor diferente dependiendo del ancho de banda utilizado, y una forma diferente según el ataque sea interno, entre países diferentes o se desconozca alguno de los actores.



Threatbutt Internet Hacking Attack Attribution Map


[caption id="attachment_4019" align="alignnone" width="960"]Threatbutt, una herramienta un tanto diferentes para seguir amenazas en vivo Threatbutt, una herramienta un tanto diferentes para seguir amenazas en vivo[/caption]

Para concluir, Threatbutt Attack Map (permitidme que acorte un poco su nombre) se merece un lugar en esta lista sin ningún tipo de duda. Antes de que nadie diga que su estética deja mucho que desear o que no ofrece información demasiado detallada, hay que dejar claro que esta herramienta es de cachondeo (por si alguien no se había dado cuenta) y que simplemente pretende burlarse de las empresas de seguridad que han desarrollado todas las anteriores.


Los desarrolladores de Threatbutt entienden que la proliferación de este tipo de mapas solo tiene un objetivo: que las compañías de seguridad aumenten las ventas de sus productos a empresas para protegerse de este tipo de ataques, que en la mayoría de casos no son más que falsos positivos. Por ello han desarrollado su versión particular con nombres de ataques ficticios e imágenes burlonas, mofándose de empresas de cierto renombre que se dedican a desarrollar estas utilidades.


Fuente:http://www.malavida.com/

Fortinet Threat Map y otras herramientas para ver ciberataques en tiempo real
Noticias de seguridad informática

No comments:

Post a Comment