LACNIC implementó herramienta para recolectar datos sobre comportamiento de atacantes de Internet
LACNIC | Comunicado de prensa| [email protected]
El WARP (Warning, Advice and Reporting Point) de LACNIC implementó a finales del 2019 una herramienta para recolectar información sobre el comportamiento de los atacantes de Internet en la región.
Se trata del proyecto LACNIC Honeynet, que busca determinar los tipos de ataques de seguridad más frecuentes en América Latina y el Caribe.
La información se recoge a través de ocho sensores instalados en organizaciones de Internet de Argentina, Chile, Ecuador, Curazao, República Dominicana, Uruguay y Brasil. Una plataforma de LACNIC centraliza los datos sobre la forma de actuar de los atacantes para luego hacer un análisis sobre su comportamiento.
Es una forma de hacer inteligencia sobre cómo los atacantes intentan vulnerar los servidores y servicios de las organizaciones de la región”, afirmó Darío Gómez, analista de seguridad de LACNIC.
LACNIC, el Registro de Direcciones de Internet para América Latina y Caribe, es una organización no gubernamental internacional establecida en Uruguay en el año 2002. Es responsable de la asignación y administración de los recursos de numeración de Internet (IPv4, IPv6), Números Autónomos y Resolución Inversa, entre otros recursos para la región de América Latina y el Caribe. Es uno de los cinco Registros Regionales de Internet en el mundo.
El WARP mantiene una observancia permanente de la aparición y evolución de los incidentes que pueden afectar a los asociados de LACNIC como base para planificar sus actividades, tanto en lo que refiere a la asistencia para la respuesta como a las capacitaciones y actividades de concientización y prevención que realiza.
LACNIC Honeynet
En la actualidad la información recopilada por el LACNIC Honeynet se comparte con las organizaciones que tienen instalados estos equipos.
En este momento el proyecto busca ampliar la cantidad de sensores y sumar a más organizaciones de la región para recopilar datos y luego compartir con ellas la información.
El sensor actúa de una manera simple: simula ser un servidor real con configuraciones de seguridad muy básicas precisamente para ser objeto de interés de los hackers. Esta red de honeypots permite visualizar los eventos de seguridad en tiempo real y conocer el modus-operandi de los ataques más comunes en la región.
“Todo lo que los atacantes generan adentro es objeto de estudio”, agregó Gómez. Los datos recolectados permiten luego a las organizaciones parte de este proyecto ser proactivos en la detección y alerta temprana de las amenazas.
Las organizaciones interesadas en ser parte del proyecto LACNIC Honeynet instalando un sensor en su red, deben ponerse en contacto via mail con [email protected].