Hola a tod@s,
Uno de los temas más interesantes en el análisis forense de delitos informáticos a través de la web, ha sido la evolución que ha estado sufriendo en los últimos meses las tecnologías de geolocalización IP, o sea, identificar la ubicación geográfica del atacante a través de la IP de conexión.
En España la geolocalización IP no es una técnica muy expandida, debido a que Telefónica, el mayor proveedor de servicios IP, tiene una enorme deslocalización con respecto a las salidas del troncal de comunicaciones, para que nos entendamos, un usuario de Internet de Algeciras puede que esté saliendo a Internet por la central de Lleida. Este era un impedimento importante para un servicio eficiente.
Hasta ahora, solamente los usuarios IP de los operadores virtuales y locales de cable podían ser localizados geográficamente con garantías. Según nuestras últimas noticias, esto va a cambiar en las próximas semanas puesto que Telefónica va a a trabajar con un importante operador de inteligencia IP para el mapeo de casi el 100% de las direcciones IP de la geografía española.
Incluso la estrategia que tenían muchos atacantes de usar anonimizadores o redes TOR cada vez lo van a tener más complicado, puesto que ya existen listas públicas de dichos anonimizadores y de direcciones IP de redes TOR, que pueden ser usadas por los administradores web para configurar listas de denegación de IP para sus servicios.
Se presenta un escenario complejo en cuanto a la localización de atacantes en delitos informáticos, que seguramente dará mucho que hablar en los próximos meses.
Un saludo,
El equipo de iSoluciones
Suscribirse a:
Enviar comentarios (Atom)
1 comentario:
Hola, este post es de hace un par de años, pero el tema sigue igual de candente. Sabéis si ha habido progresos en esta área? Contamos ya en España con una geolocalización por IP más fiable? Gracias.
Publicar un comentario