Las IP maliciosas son una de las fuentes de errores y brechas de seguridad. A medida que va pasando el tiempo, los cibercrímenes se van perfeccionando de modo que resulta cada vez más complicado identificarlos fácilmente. Una de las razones es que llegan a la víctima a partir de diferentes direcciones IP. Debido a esto se está desarrollando un pro-yecto para paliar este tipo de amenazas llamado FireHOL.
Este proyecto está diseñado para bloquear miles de IP maliciosas que han sido identificadas como amenazas. Uno de los grandes retos a los que se enfrentaban los creadores de FireHOL es a sofisticación de los ataques informáticos, que con el paso del tiempo va siendo superior. En la actualidad resulta muy difícil identificar la fuente de estos ataques ya que se canalizan a partir de una amplia cantidad de direcciones IP. Uno de los puntos fuertes de esta aplicación, es que nos va a permitir conocer todas y cada una de las direcciones IP implicadas para a continuación bloquearlas mediante nuestro firewall.
FireHOL se encuentra alojado en un proyecto público de GitHub y resulta ideal para obte-ner actualizaciones de forma automática en los listados de IPS maliciosas. Mediante Git pull, podremos acceder a la actualización diaria de estas listas por lo que nuestro listado será dinámico y podrá estar adaptado a las últimas novedades del sector. Uno de los puntos fuertes de esta herramienta, es que se mantiene al día en las técnicas más utilizadas por los ciberdelincuentes. Por ejemplo, una de las estrategias más utilizadas por ellos es utilizar la red de IPs Tour, que en sí misma no es peligrosa, sí que suele ser utilizada para convertir a los hackers en usuarios anónimos. Por ello el listado FireHOL también incorpora IPs pertenecientes a esta red para garantizar una mayor seguridad.