Cinco sitios web son vulnerados al día en el Perú
Perú: País ciber vulnerable
Licencia de autor: Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1
Luego de haber escrito hace unas semanas varios artículos (2) sobre el alarmante nivel de riesgo y vulnerabilidad frente a ataques informáticos que sufre el Perú, me encuentro ahora escribiendo en este mes un artículo académico sobre una propuesta de un sistema de detección y alerta temprana frente a ciberamenazas. Posiblemente mayores noticias en los siguientes meses.
En ese camino, he logrado obtener algunos datos interesantes en el proceso de búsqueda de mi sistema ideal y que es motivo del título de este artículo.
Los especialistas de seguridad del medio, saben muy bien que en Internet existen diferentes fuentes públicas como listas de malware, phishing, deface, IPs de reputación, entre otros. Con un poco de tiempo y dedicación, mas algunos filtros muy simples de búsqueda como:
Filtro por país, Filtro por dominios peruanos y Filtro por ASN de ISP locales obtuve esta información interesante.
Perú en este 2017:
5 sitios web son vulnerados al día
Más del 11% son del sector gobierno
Más de 1300 empresas han sido vulnerados este año
Sitios vulnerados en el 2017
Estos datos fueron obtenidos de las siguientes fuentes públicas:Zone-h, OpenPhish, Phishtank, Alienvault OTX, malwaredomainlist
A través de los filtros que cada portal me permite se pudo procesar sus datos y obtuve esta información.
Está de más mencionar que si todos los días al menos cinco (5) empresas son vulneradas es más que necesario ya un sistema o un plan de ciberseguridad nacional en el Perú. Digamos que necesitamos al menos alguna organización local que se encuentre "realmente activa" y que esté analizando el día a día, que es lo que ocurre con todas estas empresas vulneradas.
Y expongo la pregunta ¿ Cómo podriamos nosotros colaborar para que seamos un pais mas seguro digitalmente?
Anexos:
- Alienvault OTX : https://www.alienvault.com/open-threat-exchange/
- MDL : https://www.malwaredomainlist.com/
- OpenPhish : https://openphish.com/
- Phishtank : https://www.phishtank.com/phish_archive.php
- Zone-H : http://www.zone-h.org/archive
Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1
© 2017 Jaime Tan Nozawa. Usted es libre de copiar, distribuir y comunicar públicamente la obra y hacer obras derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor original. b) No puede utilizar esta obra para fines comerciales (incluyendo su publicación, a través de cualquier medio, por entidades con fines de lucro). c) Si altera o transforma esta obra o genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a ésta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Los derechos derivados de usos legítimos u otras limitaciones no se ven afectados por lo anterior. Licencia completa en castellano. La información contenida en este documento y los derivados de éste se proporcionan tal cual son y los autores no asumirán responsabilidad alguna si el usuario o lector, hace mal uso de éstos. Esta licencia deberá aparecer como primer texto del documento distribuido.
Escrito por
Apasionado por la informática y ciberseguridad. Master en CiberSeguridad - MCIS (UCM), Sc.D. IT, MDTI (UEMC).
Publicado en
Perú país en mayor riesgo a ataques informáticos en América Latina