Los analistas de seguridad de FireEye han elaborado un mapamundi para ver en tiempo real los territorios en los cuales se producen más amenazas de seguridad informática. ThreatMap detalla las cifras de las comunicaciones entre los equipos que sufren las conexiones de ataques potenciales y los servidores de origen.
La seguridad informática es un problema que afecta a todos los usuarios de internet del mundo. En particular, los ordenadores suelen ser blancos comunes del ataque de delincuentes informáticos que buscan conseguir información personal de los usuarios, acceso a credenciales o claves bancarias, o que simplemente utilizan el sistema de la víctima como herramienta para llevar a cabo otros delitos. Según ha anunciado Ali Mesdaq, uno de los analistas de la compañía FireEye, el mapamundi ThreatMap, representa las cifras referentes a amenazas de seguridad en tiempo real cuya actividad han registrado sus usuarios. No obstante, ni la identidad del potencial atacante ni la de la víctima son publicadas, de hecho la información se limita a identificar el país sin dar más detalles de la ubicación o localización exacta de la amenaza. La herramienta se basa en la aplicación Norse, que ofrece datos más completos al respecto.
Los países que más atacan y los que son “blancos” de malware
Según FireEye, el análisis de estos patrones de ataque ayudan a obtener una imagen real de las conductas y técnicas empleadas por piratas informáticos, lo que puede servir para implementar mejores sistemas de seguridad y prevenir nuevas situaciones de riesgo en el futuro. Estados Unidos es uno de los países donde más ataques se registran y desde el cual más ataques se lanzan. Países como Rusia, Emiratos Árabes o Corea del Sur también suelen copar los primeros puestos del ranking de territorios con mayor actividad de ciberdelincuencia.
FireEye es capaz de diferenciar a los atacantes en ThreatMap estableciendo patrones, hábitos y técnicas en el caso de que continúen haciendo ataques reiterados. El sitio web además proporciona con este mapa otros datos útiles como el número de ataques producidos que se han registrado o los sectores e industrias más proclives a sufrirlos. Se ofrece también una identificación visual de los países que más actividad han registrado en los últimos 30 días, tanto atacantes como víctimas. España no aparece en ThreatMap dentro de ninguno de estos grupos, aunque nuestra vecina Portugal sí que entra dentro de la lista de territorios de origen de los ataques.
Los expertos en seguridad aconsejan tener activados siempre los sistemas de seguridad de nuestro sistema para tratar de evitar en la medida de lo posible el efecto de estos ataques informáticos.