Estuve bajo ataque la semana pasada y pude rastrear al atacante y obtener su dirección IP. ¿El atacante estaba ubicado en Alemania pero vivo fuera de Europa?
Desde su experiencia, ¿cuál es la mejor manera de denunciar un delito cibernético internacional? ¿Vale la pena reportarlo?
Siempre hay una dirección de correo electrónico "Abuso" en el whois de un bloque de red para informar el mal uso de una dirección IP.
Puedes usar enlace para hacer una búsqueda de whois para obtener la dirección.
¿Vale la pena su tiempo? Esa es tu llamada ¿Llevará a algo? Nada que jamás verás. Pero muchos de los sitios que soluciono provienen de personas que fueron alertadas por primera vez de los problemas en su servidor cuando alguien le envió un correo electrónico de notificación de "abuso" a la empresa de alojamiento. Así que definitivamente puede hacer una diferencia.
Tenga en cuenta que la dirección IP que rastrea casi nunca es el propio atacante, sino un servidor o computadora pirateada que usa como retransmisor. Así que tenlo en mente. No estás alertando a las autoridades sobre el paradero de un malhechor; estás notificando a alguien que su computadora ha sido comprometida.
EDITAR PARA AGREGAR
Usted da la información que tiene a la autoridad apropiada, y luego termina. Eso es. Como regla, las empresas de alojamiento no compartirán información personal de sus clientes a menos que usted sea un agente de la ley local con la orden judicial o la orden judicial correspondiente. Es su responsabilidad si hacen lo contrario.
No espere un informe de seguimiento de ellos, no espere nombres o arrestos ni nada más que un reconocimiento de que lo escucharon, a veces ni siquiera eso. Estas compañías a menudo tratan con docenas de estos informes por semana o más. Su equipo de abuso se ocupará de ello, y agradecen su ayuda, ya que desean mantener su red limpia, y su informe probablemente activará varios días de actividad. Pero tienen una política clara que siguen a la carta por razones de responsabilidad, e intencionalmente no incluye informar al reportero original. Nada contra ti específicamente.
Además, recuerda que aunque encontraste al hacker, es casi seguro que no es la cuenta his en el servidor.
También puedes reportarlo a ic3.Gov Solicitarán toda la información sobre cualquier ataque de IP, amenazas, etc. Deberá proporcionar su nombre e información que será confidencial para ellos. A cambio recibirás un número de confirmación por correo electrónico. Si necesitan ponerse en contacto con usted lo harán. Espero que esto ayude.
www.abuseipdb.com ha estado compilando una lista de direcciones IP "malvadas".
No creo que hagan nada más que hacer que la dirección esté disponible y el número y tipo de abuso. Tienen tanto una página web como una API para informes y consultas automatizados.
Lea otras preguntas en las etiquetas network denial-of-service legal international