Un nuevo feed ha sido incorporado el día de hoy a nuestro sistema de reportes. Este feed envía información relativa a accesos a equipos honeypots desde redes del país.
Los honeypots son máquinas que atienden IPs a las que nadie nunca debería acceder. Están ahi precisamente para que si alguien accede, se pueda saber con bastante certeza que es un equipo que está realizando un escaneo malicioso pues nunca debió llegar a este.
Ante un reporte de este tipo, lo más conveniente es determinar la máquina que está realizando esta labor y eliminar la fuente de este evento. Lógicamente deben tomarse medidas para evitar que el equipo reincida en su actividad posteriormente.
Al momento estamos reportando ya cientos de accesos desde IPs del país.
