El Centro de Respuesta a Incidentes en Seguridad Informática de LACNIC (LACNIC CSIRT) tiene desplegada una red de sensores en los países de ALyC en busca de conocer en tiempo real posibles tipos de ataques y amenazas cibernéticas.
Los datos aportados por la red Honeynet de sensores, advierten en tiempo real sobre eventuales amenazas que pueden sufrir las redes de los países asociados en la región. De esta manera pueden realizar acciones para prevenir ser atacados.
La red Honeynet está integrada por una serie de dispositivos interactivos conectados a Internet en diferentes países de la región que permiten visualizar los eventos de seguridad en tiempo real y conocer el modus-operandi de los ataques más comunes. Estos datos posibilitan generar inteligencia y analizar el comportamiento de los atacantes.
Un honeypot es un dispositivo conectado a Internet que de forma pasiva registra el tráfico que recibe. El sensor actúa de una manera simple: simula ser un servidor real con configuraciones de seguridad muy básicas precisamente para ser objeto de interés de los hackers.
Honeynet se enfoca en registrar intentos de acceso a cuentas ssh (secure shell) expuestas a internet. De particular interés son los pares usuario / clave que los atacantes intentan usar y las direcciones IP de origen de estos intentos.
El 2022 se incorporó a 7 nuevos sensores a la red HoneyNet del CSIRT: 1 en Chile, 2 Ecuador, 1 en Perú y 3 en Venezuela; totalizando así 29 sensores siendo 6 de ellos dual stack (IPv4-IPv6).
No hay comentarios:
Publicar un comentario