El portal de Deutsche Telekom, llamado Sicherheitstacho.eu, ofrece una visión de la actividad de ciberataques con datos recogidos por 97 sensores basados en técnicas de honeypot. Los sensores actúan como 'señuelos' para atraer ataques automatizados dirigidos a explotar las vulnerabilidades de los servicios de red, websites, smartphones y otros tipos de sistemas. Los incidentes detectados se muestran en tiempo real en un mapa interactivo con información sobre su naturaleza, país de origen y servicios objetivo.
Deutsche Telekom utiliza la información recogida por los sensores para proteger sus propios sistemas y avisar a sus clientes sobre el alcance de algunos retos específicos. Asimismo comparte tal información con las autoridades y los suministradores de seguridad.
Otra funcionalidad del nuevo portal es que proporciona estadísticas mensuales. Así, en el mes pasado detectó más de 27,3 millones de intentos de ataques contra servicios SMB (Server Message Block), 937.476 contra servicios NetBIOS, 687.446 contra puertos 33434, 669.589 contra SSH y 522.671 sobre puertos 5353.
Los principales países de origen de los ataques fueron Russia (2,4 millones), Taiwan (907.102) y Alemania (780.425). Estados Unidos aparece en sexto lugar con 355.341 ataques.
El portal de Deutsche Telekom no es el primero que utiliza técnicas de honeypot. El pasado mes de septiembre, el HoneyPot Project, organización de investigación sobre seguridad sin ánimo de lucro, puso en marcha un servicio similar, aunque utiliza un número menor de sensores.
El nuevo portal ha sido desarrollado por Deutsche Telekom como resultado de una alianza en ciberseguridad puesta en marcha por la German Federal Office for Information Security (BSI) y la German Federal Association for Information Technology, Telecommunications and New Media (BITKOM).
Computer World (7-3-2013)
