Saber qué países son los que más ataques pirata realizan y a tiempo real, ya es posible gracias a un nuevo proyecto iniciado por la compañía de telecomunicaciones alemana Deutsche Telekom.
Bajo el nombre Sicherheitstacho.eu, nombre que significa "medidor de seguridad", la empresa ha publicado un mapa que recopila los datos detectados por 97 sensores distribuidos por todo el mundo honeypots.
Los honeypots son programas y computadoras creados con el objetivo de atraer ataques informáticos simulando sufrir vulnerabilidades.
Gracias a la información que proporcionan, se puede saber con certeza y en directo, desde dónde y hacia dónde se dirigen los ataques cibernéticos.
Los países que más atacan
Países con más ciberataques en febrero
1. Rusia: 2.402.722
2. Taiwán: 907.102
3. Alemania: 780.425
4. Ucrania: 566.531
5. Hungría: 367.966
6. Estados Unidos: 355.341
7. Rumanía: 350.948
8. Brasil: 337.977
9. Italia: 288.607
10. Australia: 255.777
Fuente: Deutsche Telekom
La conclusión que no sorprendió a muchos es que Rusia es, con diferencia, el país desde donde se lanzan más ataques cibernéticos: más de dos millones en el mes de febrero.
La cifra impresiona si se tiene en cuenta que algunos sospechaba que, por volumen de población, lo más lógico es que fuera China la que encabezara la lista.
No estaban del todo alejados de la realidad. El segundo puesto se lo llevó, con cerca de 900.000 ataques la provincia china de Taiwán, que fue destacada en la lista de forma separada a China, que sin Taiwán ocupa el doceavo puesto. Les siguen Alemania, Ucrania, Hungría, Estados Unidos y Rumania.
Cabe destacar que en la lista de los quince países que realizan mayor cantidad de ataques figuran dos países latinoamericanos: Brasil en octavo puesto con unos 337.000 ataques en febrero y Argentina en el onceavo puesto con unos 185.000 ataques.
Ataques automatizados
Este estudio forma parte de un proyecto impulsado por el gobierno alemán con la idea de reforzar su política de seguridad cibernética, y en él se destaca que el lugar de origen de los ataques no quiere decir que sea el lugar de origen de sus atacantes.
"Muchos ataques son automatizados", explica Thomas Kremer, responsable de privacidad de datos y asuntos legales de Deutsche Telekom, "los atacantes disparan en la red con una pistola para averiguar dónde están las debilidades del sistema".
Las ofensivas a través de internet crecen año tras año y, de acuerdo con el estudio, actualmente circulan diariamente por la red unas 200.000 versiones de virus, troyanos y gusanos.
Por este motivo, informó la compañía, decidieron hacer público este mapa a tiempo real ya que consideran importante "aumentar la importancia de la seguridad preventiva y de la transparencia en la actual situación de riesgo es crucial".
Estos ataques, detallaron, van dirigidos en gran parte a empresas e instituciones y se han detectado hasta 450.000 ciberataques diarios, cifra que "está aumentando".
El más frecuente
De entre todos los ataques el más frecuente y con diferencia (más de 27 millones en febrero) es el realizado contra protocolos SMB.
Este tipo de ataques se aprovecha de las debilidades del sistema operativo Windows de Microsoft para tomar el control de los servidores de particulares y grandes empresas.
Esta técnica logra bloquear la transmisión de datos entre el servidor y las computadoras asociadas, y entrar en el sistema accediendo desde a bases de datos, archivos almacenados en el computador, correos electrónicos o conversaciones en Messenger.
Kremer señaló que los atacantes aprovechan sobre todo el momento en que se anuncia una actualización para un nuevo sistema operativo. Es entonces cuando los ataques tratan de identificar las debilidades del sistema antiguo para intervenir el sistema.
Es por esta razón, destacó, que los usuarios debemos acostumbrarnos a actualizar nuestros sistemas operativos inmediatamente, lo que "previene exitosamente el 90% de los ataques".
"Aparte de una protección antivirus actualizada, ésta es la precaución de seguridad más importante para todos los usuarios de computadoras", destacó Kremer.
Es por este tipo de vulnerabilidades que la teleoperadora dice estar enviando mensualmente a sus clientes una alerta de que sus líneas están siendo utilizadas por intrusos, ya sea para enviar correo basura o virus informáticos.