A diario se llevan a cabo numerosos ataques informáticos, de todo tipo. Con el fin de llevar un control de todas estas amenazas y poder proteger a los usuarios de la mejor forma posible, las principales empresas de seguridad recopilan información de todas las amenazas con el fin de poder mejorar los sistemas de detección y mitigación de sus productos de seguridad. Algunas empresas de seguridad también deciden facilitar esta información a los usuarios, por lo que estos también pueden estar informados en tiempo real de estas amenazas gracias a diferentes plataformas desarrolladas para dicho fin.
Antes de comenzar nos puede interesar saber cómo consultar el uso de red con Yale en tiempo real. Kaspersky Lab es una de las empresas de seguridad más importantes de los últimos tiempos. Esta empresa de seguridad, además de desarrollar soluciones antivirus y de seguridad para los diferentes sistemas informáticos (PCs, dispositivos móviles, etc) también lleva un seguimiento de las principales amenazas en la red de manera que los usuarios y, sobre todo, los expertos de seguridad puedan saber en todo momento la actividad del malware en todo el mundo. Para ello, esta empresa de seguridad cuenta con una plataforma llamada CyberThreat Real-Time Map desde la que vamos a poder ver todo tipo de amenazas que han sido detectadas por sus productos de seguridad en todo el mundo. Descubre funcionamiento del cliente SSH Termius para Chrome.
Las principales amenazas que día a día asolan la red son:
- Ataques DDoS.
- Ataques por búsqueda de vulnerabilidades.
- Ataques de intrusión.
- Distribución de malware a través del correo electrónico.
- Distribución de malware a través de páginas web.
- Otros ataques contra diferentes plataformas, como telnet, SSH, SQL, HTTP y de dominio.
Esta plataforma recopila, como hemos dicho, la información que obtienen los principales escudos de los productos de Kaspersky, por lo que nos mostrará las amenazas que han sido detectadas por el motor de búsqueda en tiempo real, por análisis bajo demanda, análisis de correo electrónico, malware distribuido a través de la web, objetos infectados a través de vulnerabilidades y detección de intrusos en los sistemas.
Podemos acceder a la plataforma de CyberThreat Real-Time Map desde el siguiente enlace. Desde aquí veremos una imagen global del planeta y, actualizado en tiempo real, todas las amenazas detectadas por el software de seguridad de la compañía en todos los ordenadores.
Esta plataforma nos va a mostrar también, en muchas ocasiones, el origen de los diferentes ataques informáticos, especialmente en todos aquellos que tienen relación cliente-servidor, por ejemplo, el origen del servidor de un malware que se distribuye a través de una página web
También vamos a poder ver una gráfica con todas las detecciones por segundo, actualizada segundo a segundo, de todas y cada una de las amenazas.
Sin duda una plataforma muy útil para poder saber las amenazas más peligrosas en todo momento, aunque esta plataforma de Kaspersky no es la única disponible.
Otras plataformas de control de malware similares a CyberThreat Real-Time Map
Otras compañías de seguridad también cuentan con sus propias plataformas de análisis de la red en tiempo real que muestran diferentes amenazas según distintos patrones, por ejemplo, los ataques DDoS que se están llevando a cabo en tiempo real.
Existen varias plataformas desarrolladas para este fin, aunque algunas de las más conocidas son:
¿Qué te parece esta plataforma? ¿Utilizas otras webs de análisis de amenazas en tiempo real?