Internet puede ser un lugar peligroso, y ahora puedes ver lo peligroso que puede ser, nada más y nada menos que en tiempo real.
Deutsche Telekom, una compañía de telecomunicaciones alemana, ha desarrollado un sitio web que permite a los usuarios monitorear los ataques cibernéticos a medida que ocurren.
Sicherheitstacho.eu (traducido libremente como «tacómetro de seguridad») muestra los eventos a medida que ocurren, dando al momento del ataque, el país de origen y el de destino previsto. Mientras estás viendo el sitio puede ser bastante hipnótico, su relevancia para el usuario cotidiano es limitada (a menos que tu sitio web o red esté bajo ataque, en cuyo caso, el sitio tampoco te ayudará mucho).
Sin embargo, para Deutsche Telekom la información será de gran valor. Sicherheitstacho permite a la empresa recopilar datos para miles de incidentes diarios, lo que les dará una idea de los objetivos comunes y de la demografía atacante.
De lejos el país más beligerante es Rusia, con unos impresionantes 2.4 millones de ciberataques lanzados en febrero de 2012. Taiwán se presenta en un distante segundo lugar con 900,000 ataques, seguido de Alemania con 780,000 ciberataques y Ucrania con 566,000. Los Estados Unidos están en sexto lugar, con más de 355,000 ataques lanzados desde su territorio.
Curiosamente, a pesar de su posición como uno de los centros de tecnología del mundo, la India no figura entre los 15 principales países que en generar ciberataques. Todo el continente de africano parece ser inmune a los ciberataques, y sólo Israel representa el Medio Oriente.
Los ataques contra los protocolos de bloque de mensajes del servidor (SMB) de los sitios web son el método más común de acoso, registrando más de 27 millones de intentos en el último mes. SMB es una función de red que permite compartir archivos entre máquinas, por lo que es un punto de partida lógico para los ladrones de información.
Los ataques contra otros elementos básicos de las redes, como los sistemas operativos y los puertos de comunicación, fueron mucho menos frecuentes, pero aún así fueron presa de cientos de miles de ataques.
Esta información llega a través de una red de 97 «honeypots». Estos cables trampa digitales que se infiltran en los sistemas atacantes, identifican los hackers y hacen un seguimiento constante de su producción, lo que permite la construcción del mapa interactivo de Deutsche Telekom.
La única desventaja de esta táctica es que los honeypots sólo pueden monitorear los sistemas en los que han sido instalados. En lugar de ofrecer una visión completa de cada ataque cibernético en el mundo, Sicherheitstacho sólo puede dar una visión selectiva. Esto puede explicar las rarezas como la ausencia de la India en el Top 15 y la representación relativa de Rusia.
Dicho esto, la calidad de los resultados de Deutsche Telekom sólo mejorará a medida que el sitio continúe acumulando datos. Saber de dónde vienen los ciberataques y qué sistemas quieren atacar son piezas vitales de información para la prevención de este tipo de ataques.