Los servidores son la punta de lanza del cibercrimen, pero puedes ver fácilmente dónde están

Varias compañías de ciberseguridad ofrecen mapas en los que puedes revisar hacia dónde se dirige el tráfico malicioso y cuáles son los países más afectados por ciberataques.
Enviar un correo electrónico, agendar una reunión o mandar un mensaje a través de WhatsApp a un compañero son tareas habituales del día a día, pero para que todo funcione siempre tiene que haber un servidor detrás por el que pasa toda la información, los paquetes codificados –o no–.
Cada servidor funciona de forma totalmente diferente, ya que depende directamente de las normativas y la legislación de cada región, lo que han aprovechado numerosos grupos de hackers, sobre todos los patrocinados por los Estados.
Dentro de este contexto mundial, aunque no hay un estándar unificado que muestre directamente todas las amenazas en tiempo real, sí existen compañías de seguridad que ofrecen una visión bastante cercana a la realidad.
Quizá la herramienta más detallada y cuidada es el mapa interactivo de Kaspersky, ya que ofrece un globo sobre el que se puede interactuar, además de la explicación de la amenaza concreta y las fuentes de información.
Aunque esta es la más popular, ha habido otras que se han centrado en sus propias bases de datos, para complementar la información sobre amenazas de la que se dispone, un aspecto que no para de crecer en los últimos años, también a causa de la inteligencia artificial.
Si quieres revisar el estado actual de la ciebrseguridad en todo el mundo, con los sectores más afectados, URLs relacionadas con phishing o servidores extraños, estas son las mejores herramientas gratuitas que he probado.
El mapa de ciberamenazas de Kaspersky

Es uno de los más populares del mundo de la ciberseguridad, ya que ofrece un globo terráqueo por el que deslizarse para poder observar de forma muy accesible todo lo que está sucediendo a nivel mundial en torno al tráfico malicioso.
Hay que tener en cuenta que utiliza los datos propios de Kaspersky, por lo que es una visión completamente global, pero sí muy característica de lo que está ocurriendo en el planeta en torno a los servidores.
Con esta herramienta de Kaspersky puedes categorizar los resultados según diferentes tipologías, para desglosar los diferentes tipos de ataques, como detecciones de malware al ejecutar un archivo u otros dirigidos a neutralizar la seguridad de páginas web, entre muchos otros.
Ahora bien, como ocurre con muchísimos grupos de cibercriminales, no exponen directamente su dirección IP, sino la del servidor; esto dificulta una posible investigación, además de su localización y categorización exacta en este tipo de herramientas.
Si necesitas ver una captura de pantalla del momento actual de la ciberseguridad en el mundo, el mapa interactivo de Kaspersky es lo mejor que puedes encontrar de forma totalmente gratuita, pudiendo revisar las amenazas más importantes de cada país.
FortiGuard Labs

Aunque tiene una interfaz menos accesible, lo cierto es que FortiGuard Labs es una de las mejores alternativas si quieres algo parecido a un canal de 24 horas de ataques dirigidos desde un país a otro.
Su análisis se basa mayormente en los dispositivos de Fortinet, una de las compañías de ciberseguridad más importantes a nivel mundial y, dentro de ella, encontrarás una lista que se actualiza en directo con ataques en tiempo real.
Es muy complicado seleccionar un ataque en concreto, ya que no paran de aparecer cada segundo, pero en la sección de la izquierda se pueden identificar hacia dónde se dirigen los principales ciberataques.
En este caso, con 5 millones de exploits observados en el entorno de Apache, también seguido de otras categorías como el kernel de Linux.
Hay que agradecer que también se incluya una sección para mirar fácilmente qué sectores son los principales objetivos de los ciberdelincuentes, además del país de origen y destino –supuestamente– de dichos ataques.
AbuselPDB, la opción para identificar direcciones IP abusivas

Esta herramienta web es prácticamente un guarda de seguridad que avisa de ladrones en un vecindario, gracias a ser de código abierto, con la intención de colaborar para frenar los pies a direcciones IP maliciosas.
Dentro de AbuselPDB, se puede encontrar directamente un buscador para identificar cualquier dirección IP de la que sospechemos, también pudiendo automatizar su detección, una funcionalidad de seguridad básica para los desarrolladores.
A pesar de que no ofrece un mapa interactivo como las anteriores, sirve para identificar direcciones IP que la comunidad ya ha identificado, y con ello evitar servidores de dudosa procedencia.
Quizá lo más interesante de esta herramienta es que puedes localizar el dominio asociado a una IP, además del país, la ciudad, el nombre del host y el proveedor de servicios de Internet, algo esencial para una investigación más en profundidad.
OpenPhish, una máquina para conocer URLs de phishing

En último lugar, hay que guardar un lugar especial para OpenPhish, que se centra concretamente en elaborar un mapa en tiempo real de enlaces relacionados con phishing, los elaborados para suplantar la identidad de entidades legítimas.
En su interfaz web, podrás revisar cuáles son los sectores más afectados, generalmente las telecomunicaciones, además de poder observar qué servicio concreto está siendo más suplantado.
Una lista que encabezan aplicaciones tan típicas y populares como Amazon, Office365, Netflix, Outlook o Instagram, a pesar de que está encabezada por la banca electrónica, además de sitios de apuestas y criptomonedas.
En su caso concreto, utiliza algoritmos de análisis de datos y aprendizaje automático para identificar millones de páginas sospechosas cada día, para saber qué URLs pueden ser fraudulentas y las direcciones IP asociadas a estas.
Aunque cada una de estas herramientas ofrece algo diferente, en conjunto son una buena brújula para saber qué esta ocurriendo en todo el mundo, donde se libra una guerra silenciosa relegada al plano cibernético.
