Fortinet Threat Map y otras herramientas para ver ciberataques en tiempo real

Share this…

Fortinet Threat Map es la herramienta online desarrollada por FortiGuard para poder ver ciberataques en directo. No es la única de su naturaleza, así que hemos decidido analizar algunas de las mejores utilidades de este estilo

La empresa de ciberseguridad FortiGuard Labs ha desarrollado una nueva herramienta para poder visualizar ciberataques en directo, en el momento preciso en el que ocurren.

No es la primera ni es la última de las aplicaciones web de estas características en aparecer. Cada vez son más frecuentes las noticias sobre este tipo de ataques, y las compañías de seguridad en Internet se afanan por ofrecer a los usuarios las mejores y más atractivas herramientas para familiarizarse con ellas (y de paso venderles algún producto mágico con el que protegerse).

Fortinet Threat Map, la utilidad desarrollada por FortiGuard, nos muestra sobre un mapamundi datos IPS de ciberataques. Lo correcto sería decir que, para no ser demasiado abrumador, sólo muestra un pequeño porcentaje de todos los ataques que se producen, exactamente el 0,01% de los ciberataques que tienen lugar cada segundo.

Fortinet_

También hay que destacar que el mapa muestra la dirección del flujo de datos, que no tiene por qué coincidir con el sentido exacto del ataque. Si vemos una flecha que sale de China y aterriza en EE.UU. es que el flujo de datos va en esa dirección, pero no es estrictamente necesario que el ataque se produzca así, es simplemente el sentido de las comunicaciones. Además, no es demasiado complicado hacer parecer que un ataque se origina en un sitio u otro.

El color de las flechas indica la gravedad de la amenaza. Una flecha verde indica un ataque de baja gravedad, mientras que una roja nos dice que la amenaza es muy grave, pasando por azul y naranja como situaciones intermedias. También podemos conocer la naturaleza del ataque según la animación que acompaña a cada flecha, pudiendo distinguir entre ataques a memoria, ejecución, enlace o ataques DoS.

5 herramientas más para seguir amenazas en vivo

Norse IP Viking

La representación de ataques en tiempo real mostrada por Norse IP Viking
La representación de ataques en tiempo real mostrada por Norse IP Viking

La herramienta de Norse es posiblemente una de las más completas para seguir ciberataques en tiempo real. Pero de tan completa quizás peque de agobiante y resulte algo pesado para nuestro navegador. Menos mal que dispone de un botón de pausa para poder disfrutar de la información de manera más relajada.

De manera similar a Fortinet, sólo nos muestra un pequeño subconjunto de flujos que representan los ciberataques perpetrados en tiempo real. En los tres menús disponibles se puede ver una lista de los países origen y destino de los ataques, además de los servicios a los que se ataca. Además, pasando el ratón sobre las burbujas que se generan sobre el mapa podemos ver información más detallada sobre cada ataque.

Kaspersky Cybermap

La herramienta Kaspersky Cybermap en acción
La herramienta Kaspersky Cybermap en acción

El mapa de ataques en tiempo real desarrollado por Kaspersky es posiblemente uno de los más bellos que podamos utilizar. Con unos gráficos tridimensionales impresionantes, no estaremos sujetos al típico mapa plano de las dos herramientas anteriores, sino que podremos navegar por el planeta visualizando las diferentes amenazas tal como suceden.

Kaspersky Cybermap detecta hasta 7 tipos de amenazas diferentes, pudiendo filtrarlos y sólo mostrar los que más nos interesan. De la misma manera podemos ver qué países son los que más ataques sufren (ahora mismo España aparece en el ranking en el puesto número 17) y el número de amenazas detectadas cada segundo.

FireEye Cyber Threat Map

FireEye Cyber Threat Map también nos muestra ciberataques en directo
FireEye Cyber Threat Map también nos muestra ciberataques en directo

El mapa en tiempo real de FireEye es otra de las herramientas que merecen estar en nuestra lista de las mejores utilidades para seguir ciberamenazas en directo. Con una representación menos cargante que las herramientas vistas hasta ahora, nos sigue mostrando un subconjunto de todos los ataques que se producen en el mundo de Internet.

Los países atacantes se muestran con un cuadrado amarillo, mientras que los objetivos se marcan con un círculo verde, y además tenemos acceso a los países más atacadores y atacados de los últimos 30 días. Como información adicional, nos muestra un contador con todos los ciberataques producidos durante el día de hoy (a estas horas ya nos encaminamos hacia los 16.000) y una clasificación de los ataque por sector: instituciones educativas, gobiernos, sector tecnológico, energético, etc.

Lee también: Los ciberataques APT más letales de la historia

Digital Attack Map

Digital Attack Map nos muestra ataques DDoS en tiempo real
Digital Attack Map nos muestra ataques DDoS en tiempo real

A diferencia de las anteriores herramientas que nos mostraban diferentes tipos de amenazas, Digital Attack Map se centra en un solo tipo de ataque: los DDoS. Debido a la naturaleza de los ataques DDoS, en los que un atacante pretende tumbar un servicio online inundando con una cantidad de tráfico que no puede soportar, la representación de este tipo de datos puede llegar a abrumar, aunque los responsables de la utilidad han solventado la papeleta bastante bien.

En el menú de la izquierda podemos elegir entre visualizar los ataques más grandes, ataques fuera de lo común, o una combinación de ambas. Además, para facilitar la visualización podemos cambiar el color de los ataques según su duración, origen o destino. Cada uno de ellos tiene un grosor diferente dependiendo del ancho de banda utilizado, y una forma diferente según el ataque sea interno, entre países diferentes o se desconozca alguno de los actores.

Threatbutt Internet Hacking Attack Attribution Map

Threatbutt, una herramienta un tanto diferentes para seguir amenazas en vivo
Threatbutt, una herramienta un tanto diferentes para seguir amenazas en vivo

Para concluir, Threatbutt Attack Map (permitidme que acorte un poco su nombre) se merece un lugar en esta lista sin ningún tipo de duda. Antes de que nadie diga que su estética deja mucho que desear o que no ofrece información demasiado detallada, hay que dejar claro que esta herramienta es de cachondeo (por si alguien no se había dado cuenta) y que simplemente pretende burlarse de las empresas de seguridad que han desarrollado todas las anteriores.

Los desarrolladores de Threatbutt entienden que la proliferación de este tipo de mapas solo tiene un objetivo: que las compañías de seguridad aumenten las ventas de sus productos a empresas para protegerse de este tipo de ataques, que en la mayoría de casos no son más que falsos positivos. Por ello han desarrollado su versión particular con nombres de ataques ficticios e imágenes burlonas, mofándose de empresas de cierto renombre que se dedican a desarrollar estas utilidades.

Fuente:https://www.malavida.com/