The Honeynet Project Map

imagen 1

Actualmente el proyecto Honeynet Map se encuentra en su fase Alpha, sin embargo, no todos los sensores o Honeypots se visualizan en la pantalla del Honey Map. El UNAM-CERT se unió a este proyecto aportando las estadísticas de los sensores o Honeypots que se pueden apreciar en la sección de México en el mapa.

El Proyecto Honeynet

Es una organización de seguridad informática de talla internacional y sin fines de lucro. Está dedicada a realizar investigaciones acerca de los más recientes ataques informáticos y a desarrollar herramientas de seguridad de código abierto que ayudan a mejorar la seguridad de Internet.

El proyecto realiza acciones de concientización para involucrar a especialistas en seguridad informática, así como enseñar e informar al público en general, acerca de las amenazas a los sistemas de TI y a la información.

Desde 1999 el proyecto ha contribuido con herramientas de detección de intrusos y ataques maliciosos, incluidas algunas como captura de malware y visualización de ataques. Gracias a estas contribuciones, la organización se ha mantenido a la vanguardia en la seguridad informática en todo el mundo.

Estas herramientas son y se mantienen de uso libre, así como el mapa mismo, puede ser accedido desde cualquier computadora para darle el uso que mejor convenga.

imagen3

El UNAM-Chapter

En el año 2002, el UNAM-CERT se convierte en miembro del Proyecto Honeynet como UNAM-Chapter. Desde entonces ha tenido acceso a la información, avances y herramientas desarrolladas (y en fase de desarrollo) antes de que éstas sean publicadas, además de compartir experiencias, lo que ha ayudado al UNAM-CERT a aumentar y mejorar sus técnicas y herramientas de detección de intrusos, a lo largo de Red-UNAM.

En el año 2010 la UNAM fue la sede de la reunión anual del proyecto llamada Honeynet Project Annual Workshop. Este evento de carácter mundial fue organizado por UNAM-CERT y el UNAM-Chapter, en el que todos los miembros del proyecto a lo largo del mundo se reúnen para mostrar sus avances, presentar nuevas herramientas desarrolladas, resultados e, incluso, impartir talleres públicos y privados sobre conceptos de seguridad, manejo de herramientas, competencias de seguridad, etc.

La idea del mapa nace a partir del uso e implementación de un servidor centralizado que se utilizará para recolectar la información de ataques que detecten las herramientas desarrolladas por los miembros del proyecto.

Toda la información recolectada en el servidor es compartida entre todos los miembros que tengan acceso al servidor central y ayuda a generar estadísticas y obtener muestras de actividad maliciosa para estudio de las mismas por otros miembros.

La función del mapa es mostrar toda la información que recibe el servidor central en tiempo real, es decir, ataques que están ocurriendo en este momento. Para lograr su objetivo, se realizan una serie de acciones para transformar la información a coordenadas del mundo, mostrando la ubicación en donde se generó el ataque y la ubicación en donde se detectó este ataque.

Los Honeypots que reportan al mapa son de ataques web, ataques SSH y los resultados de captura del malware. Este mapa muestra a los usuarios una visión más clara de ataques reales que están sucediendo a lo largo del mundo.

imagen2

Puedes consultar el mapa en tiempo real aquí

 

seguridad

El mapa consta de tres partes a destacar

  • Los puntos amarillos indican la ubicación geográfica de la herramienta que detectó el ataque.
  • Los puntos rojos indican la ubicación geográfica en donde se originó el ataque.
  • Un recuadro en la parte superior en el cual se indica la hora y la herramienta que detectó el ataque seguidos de la ciudad, país y coordenadas atacantes; posteriormente la ciudad, país y coordenadas en donde se detectó el ataque.

El UNAM-Chapter participa en este mapa por medio de la implementación de las herramientas de detección desarrolladas por los miembros del proyecto y su correcta configuración de envío al servidor de recolección centralizado. Esto posiciona al UNAM-CERT dentro de la colaboración con el proyecto y su interés por mejorar sus capacidades de detección y así mantener informada a la comunidad.