Estimados amigos del blog !!!
Empiezo dando las gracias a aquellos lectores que aún trabajando con el calor de la ciudad nos leen. En segundo lugar, y algo menos sincero, un gran abrazo a los que nos leéis desde vuestros destinos vacacionales, pueblos, ciudades, hoteles, playas, montes y alguno que estará por ahi volando ahora mismo.
Vamos a realizar un mini estudio de viernes con la información que recolectamos de nuestros sistemas de Threat Intelligence de fuentes públicas.
Por motivos legales no podemos revelar información sobre estadísticas de amenazas malware de la red Eset, para eso tenéis el Virus Radar de la compañía.
Vamos a utilizar para este mini estudio el sistema propio de Eset España para Inteligencia Colectiva. Recordamos a los lectores que este concepto desarrolla la idea de usar fuentes públicas con información de atacantes para usarla de manera defensiva.
Por ejemplo, usar la lista de SpamHaus de spammer, la OTX de AlienVault con información de malware y ataques, etc para incorporar en nuestros equipos de seguridad anti-spam, firewall, Ids y similares.
Para realizar el estudio, simplemente voy a consultar en nuestro sistema de inteligencia el número de IOC´s (Indicatos of Compromise) que aparecen recolectados por alguna de nuestras fuentes de inteligencia. En la actualidad trabajamos con unas 130 organizaciones, sensores, sistemas que recopilan ataques por todo el mundo.
Como he comentado en varias charlas al respecto, que una dirección ip o dominio aparezca aquí significa que algún sistema lo ha detectado y catalogado como malicioso. Pero realmente, la empresa o persona que ostenta la titularidad del indicador ¿es un atacante o una víctima?. ¿Es un hacker que está haciendo ataques o es una empresa/usuario que ha sido atacada y está siendo usada para tareas maliciosas?. Yo me decanto por la segunda opción.
Por eso este informe se podría orientar a ciudades donde mas se hackear, ciudades donde mas han hackeado, o simplemente una muestra representativa de la «digitalización» de la ciudad y el uso de internet.
Para tener alguna referencia de la calidad o veracidad de los datos he buscado los habitantes de la ciudad que he buscado, para hacernos una idea de una gran ciudad, con se supone mas implantación de tecnología y por lo tanto actores en la seguridad.
Como es norma, la ciudad que más indicadores presenta es Madrid.
Si tomamos de referencia el número de habitantes, algo así como mezclar peras con manzanas, los datos revelan otro tipo de información:
Por ejemplo vemos que Valencia y Bilbao suben de posición por tener más eventos de los » que les correspondería».
Para el caso de Málaga, es curioso que tiene pocos IOC´s categorizados tanto en bruto como en comparación con sus habitantes.
Si introducimos ciudades importantes de todo el mundo en el listado, los datos son los que caben de esperar, a mayor población, mayor número de IOC´s.
Espero que os haya entretenido este pequeño artículo sobre un posible uso estadístico de la inteligencia que recolectamos.
Sobre todo, disfruta de tus vacaciones, estés en ellas, estén por venir, o ya las hayas disfrutado !!!