LACNIC Honeynet

Es una iniciativa de LACNIC CSIRT con la cual buscamos conocer de primera mano los tipos de ataques de seguridad más frecuentes en América Latina y el Caribe.
Para ello desplegamos una red de honeypots de interactividad media que nos permite visualizar los eventos de seguridad en tiempo real y conocer el modus-operandi de los ataques más comunes en la región, con el objetivo de generar inteligencia a partir de los datos recolectados para ser proactivos en la detección y alerta temprana de dichas amenazas. Estos datos también nos servirán para contribuir en las estadísticas publicas de CSIRT, que muestran los diferente tipos de ataques que involucran recursos pertenecientes a nuestra region y en qué porcentaje.

Esta red se conforma de una serie de sensores distribuidos en diferentes organizaciones asociadas a LACNIC.

Sensores

Actualmente contamos con algunos sensores alojados en distintos países de América Latina y el Caribe. Estos son:

Características de los Sensores

Los sensores requieren de un hardware y software mínimo para su funcionamiento. En ambos casos solicitamos IP dedicada (en lo posible). Se puede elegir una de las siguientes opciones:

Raspberry Pi 2 o superior

1 GB memoria RAM
16 GB SD
Raspbian Stretch Lite

Equipo Físico / Virtual

1 GB memoria RAM
16 GB HDD
Ubuntu server 22.04 LTS

Cómo ser parte

Puedes ser parte del proyecto LACNIC Honeynet instalando un sensor en la red de tu organización. Si estás interesado, por favor ponte en contacto con el correo electrónico: csirt [at] lacnic.net.