Insights > Blog

Mapas de ataque y ciberseguridad: más de lo que parece

¿Qué es la ubicación? En el mundo real, es donde están tus dos pies. En Internet, ubicación significa su dirección IP en su mayor parte. Ciertos comportamientos, además de IP, pueden revelar su ubicación en línea. Iniciar sesión en un sitio web o iniciar sesión en su navegador puede revelar su ubicación si se conocen sus datos de ubicación.
La dirección IP es la forma más directa de indicar la ubicación en Internet. Los proveedores de servicios de Internet (ISP) asignan direcciones IP públicas y las cambian periódicamente. Esta publicación cubrirá brevemente cómo funcionan las direcciones IP, cómo las IP pueden revelar la ubicación y por qué las direcciones IP no siempre son indicadores confiables para la ubicación física.

Cómo funcionan las direcciones IP

Las direcciones IP que enrutan en Internet se denominan direcciones IP públicas. Es asignado por su proveedor de servicios de Internet. Si una persona navega por Internet, es probable que tenga una dirección IP dinámica o estática que se encuentre dentro de un cierto rango de su ISP. Los sitios web suelen tener direcciones IP estáticas que no cambian.

Un paquete IPv6 se visualiza arriba. La dirección de origen contiene la dirección IP del paquete que se envía.

Mapas de visualización de ataques

A la gente le gusta gráficos y mapas dinámicos. Leer líneas de texto y montañas de información de fondo no es muy emocionante. Ahí es donde entran los mapas de visualización de ataque.

Diferentes empresas han producido estas visualizaciones. No se discutirá el método exacto para determinar la ubicación. Estos mapas sin duda llaman la atención y son útiles para visualizar los ataques que ocurren en todo el mundo

Razones por las cuales las ubicaciones pueden ser inciertas

Cubriremos varias formas en que las ubicaciones pueden ocultarse, ya sea con fines inocuos o nefastos. También se abordarán otras formas en que los datos de ubicación pueden ser cuestionables.

Virtual Private Networks (VPN)

Una VPN se utiliza por razones de seguridad y privacidad en todo el mundo. La VPN coloca su tráfico en otra red y cifra la información enviada. Esta nueva red tiene una dirección IP diferente. Si se usa una VPN para lanzar ataques, la dirección IP y la ubicación relacionada no son confiables.

Proxies

Un proxy también cambia su dirección IP. Un servidor proxy toma el tráfico de una IP y lo ejecuta a través de un filtro. Las escuelas y las empresas a menudo usan servidores proxy para bloquear contenido inapropiado. Podría haber otros usos para proxies que faciliten ataques maliciosos. El navegador Infamus Tor fue diseñado para brindar a los usuarios más privacidad cuando navegan por Internet. El concepto detrás de Tor utiliza proxy.

Falsificación dirección IP

La suplantación de direcciones IP es una técnica en la que se cambia una dirección IP en un paquete que se envía. A diferencia de simplemente tener una IP diferente a su ubicación, la nueva IP es específicamente. La razón por la que una persona falsifica una IP es para engañar a un sistema que filtra las direcciones IP o utiliza listas negras para verificar las IP. Los ataques de suplantación a menudo se usan en ataques DDoS para ocultar la fuente y dificultar la defensa.

Cambio de ubicación

Como hemos cubierto, su dirección IP pública está vinculada al ISP que está utilizando para acceder a la información. Un método de baja tecnología para disfrazar la ubicación de sus actividades es subirse al automóvil y visitar una cafetería a unas horas de distancia. O tomar un vuelo en avión para realmente tirar el mapa.

Botnets

Aunque este no es un método para que una persona oculte la ubicación, esta técnica también hace que los datos de ubicación sean cuestionables. Si un dispositivo es víctima de una botnet, su IP también lo hace. La ubicación de un dispositivo no proporciona evidencia de que el ataque se origina en esa ubicación. Simplemente significa que la IP que está utilizando el dispositivo pirateado es parte de una botnet.

Mejores formas de entender los ataques

Los mapas de ataque dan una visión cuantitativa de dónde podrían provenir los atacantes; sin embargo, pueden no representar la verdadera ubicación de los ciberataques. Para obtener una mejor comprensión de las amenazas a su organización, se recomienda centrarse en desarrollar una capacidad de inteligencia cibernética o asociarse con un proveedor confiable que pueda brindar servicios de inteligencia cibernética.

0 Comments

Submit a Comment Cancel reply

RECIBE NUESTRAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Más información

• Whitepapers
• E-books
• Checklists
• Self-Assessments
• Webcasts
• Infographics

Cookie	Duracíon	Descripción
__hssrc	sesión	Hubspot establece esta cookie cada vez que cambia la cookie de sesión. La cookie __hssrc definida a 1 indica que el usuario ha reiniciado el navegador, y si la cookie no existe, se asume que es una nueva sesión.
cookielawinfo-checkbox-advertisement	1 año	Establecida por el plugin GDPR Cookie Consent, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies de la categoría "Publicidad"
cookielawinfo-checkbox-analytics	1 año	Esta cookie se establece por el plugin GDPR Cookie Consent. Esta cookie se utiliza para registrar el consentimiento del usuario para las cookies de la categoría "Análisis".
cookielawinfo-checkbox-necessary	1 año	Esta cookie se establece por el plugin de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others	1 año	Esta cookie se establece por el plugin de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Otros".
viewed_cookie_policy	1 año	Esta cookie se establece por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.

Cookie	Duracíon	Descripción
AnalyticsSyncHistory	1 mes	Sin descripción
cookielawinfo-checkbox-functional	1 año	La cookie se establece mediante el consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
li_gc	2 años	No hay descripción
UserMatchHistory	1 mes	Linkedin - Se utiliza para rastrear a los visitantes en múltiples sitios web, con el fin de presentar anuncios relevantes basados en las preferencias del visitante.

Cookie	Duracíon	Descripción
bscookie	2 años	Esta cookie es una cookie de identificación del navegador establecida por Linked share Buttons y etiquetas publicitarias.
IDE	1 año 24 dias	Las cookies de Google DoubleClick IDE se utilizan para almacenar información sobre cómo el usuario utiliza el sitio web para presentarle anuncios relevantes y de acuerdo con el perfil del usuario.
test_cookie	15 minutos	La cookie test_cookie es establecida por doubleclick.net y se utiliza para determinar si el navegador del usuario admite cookies.
VISITOR_INFO1_LIVE	5 meses 27 dias	Una cookie establecida por Youtube para medir el ancho de banda que determina si el usuario recibe la nueva o la antigua interfaz del reproductor.
YSC	sesión	La cookie YSC es establecida por Youtube y se utiliza para rastrear las visualizaciones de los vídeos incrustados en las páginas de Youtube.
yt-remote-connected-devices	nunca expira	YouTube establece esta cookie para almacenar las preferencias de vídeo del usuario que utiliza el vídeo incrustado de YouTube.
yt-remote-device-id	nunca expira	YouTube establece esta cookie para almacenar las preferencias de vídeo del usuario que utiliza el vídeo incrustado de YouTube.

Cookie	Duracíon	Descripción
__hstc	1 año 24 dias	Esta es la principal cookie establecida por Hubspot, para el seguimiento de los visitantes. Contiene el dominio, la marca de tiempo inicial (primera visita), la última marca de tiempo (última visita), la marca de tiempo actual (esta visita) y el número de sesión (se incrementa para cada sesión posterior).
_ga	2 años	La cookie _ga, instalada por Google Analytics, calcula los datos de los visitantes, de la sesión y de la campaña y también hace un seguimiento del uso del sitio para el informe de análisis de este. La cookie almacena la información de forma anónima y asigna un número generado aleatoriamente para reconocer a los visitantes únicos.
_gat_gtag_UA_86671402_1	1 minuto	Esta cookie es instalada por Google y se utiliza para distinguir a los usuarios.
_gcl_au	3 meses	Proporcionada por Google Tag Manager para experimentar la eficacia publicitaria de los sitios web que utilizan sus servicios.
_gid	1 dia	Instalada por Google Analytics, la cookie _gid almacena información sobre el uso que hacen los visitantes de un sitio web, al tiempo que crea un informe analítico del rendimiento del sitio. Algunos de los datos que se recogen son el número de visitantes, su procedencia y las páginas que visitan de forma anónima.
CONSENT	16 años 3 meses 14 dias 14 horas	Estas cookies se instalan a través de vídeos de YouTube incrustados. Registran datos estadísticos anónimos sobre, por ejemplo, el número de veces que se visualiza el vídeo y la configuración utilizada para la reproducción. No se recopilan datos sensibles a menos que inicie sesión en su cuenta de Google, en cuyo caso sus elecciones se vinculan con su cuenta, por ejemplo, si hace clic en "me gusta" en un vídeo.
hubspotutk	1 año 24 dias	Esta cookie es utilizada por HubSpot para hacer un seguimiento de los visitantes del sitio web. Esta cookie se pasa a Hubspot en el envío de formularios y se utiliza cuando se deduplican los contactos.

Cookie	Duracíon	Descripción
__cf_bm	30 minutos	Esta cookie, establecida por Cloudflare, se utiliza para dar soporte a Cloudflare Bot Management.
__hssc	30 minutos	HubSpot establece esta cookie para hacer un seguimiento de las sesiones y para determinar si HubSpot debe incrementar el número de sesión y las marcas de tiempo en la cookie __hstc.
bcookie	2 años	LinkedIn establece esta cookie desde los botones de compartir de LinkedIn y las etiquetas de anuncios para reconocer el ID del navegador.
lang	sesión	Esta cookie se utiliza para almacenar las preferencias de idioma de un usuario para mostrar el contenido en ese idioma almacenado la próxima vez que el usuario visite el sitio web.
lidc	1 dia	LinkedIn establece la cookie lidc para facilitar la selección del centro de datos.

Insights > Blog

Mapas de ataque y ciberseguridad: más de lo que parece

Cómo funcionan las direcciones IP

Mapas de visualización de ataques

Razones por las cuales las ubicaciones pueden ser inciertas

Virtual Private Networks (VPN)

Proxies

Falsificación dirección IP

Cambio de ubicación

Botnets

Mejores formas de entender los ataques

0 Comments

Submit a Comment Cancel reply

RECIBE NUESTRAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Más información

Social Media

LinkedIn

Powered by Juicer

LinkedIn

Social Media

Twitter

Twitter feed is not available at the moment.

Social Media

Facebook

Insights

Whitepaper

Dig into the details of cybersecurity and regulations by reading our exclusive white papers. Each paper is written by an expert at Cipher and full of insight and advice.

Learn more