Exposicion Seguridad
Exposicion Seguridad
Exposicion Seguridad
2022
Qué es HoneyPot
Es un sistema informático que se sacrifica para atraer ciberataques, como un
señuelo. Simula ser un objetivo para los hackers y utiliza sus intentos de intrusión
para obtener información sobre los cibercriminales y la forma en que operan o para
distraerlos de otros objetivos.
Herramientas de HoneyPot
Estas herramientas pueden estar diseñadas y programadas con diferentes y
múltiples objetivos, los cuales son los siguientes:
Alertar: puede estar diseñada y programada con el objetivo de detectar, pero sin
realizar ninguna acción más.
Obtener información: puede estar diseñada y programada con el objetivo de
obtener información sobre el ataque que está detectando, pero sin realizar ninguna
acción más.
Ralentizar: puede estar diseñada y programada con el objetivo de ralentizar el
ataque que está detectando, pero sin realizar ninguna acción más.
Combinación: puede estar diseñada y programada con el objetivo de alertar,
obtener información, y ralentizar el ataque que está detectando.
Gracias a las herramientas HoneyPot, se pueden descubrir nuevas formas de
ataque desconocidas, pero, además, también se pueden descubrir vulnerabilidades
propias de cada una de nuestras redes y, por lo tanto, poner soluciones y diseñar
estrategias de protección más efectivas. Podemos tener varios HoneyPot instalados
en nuestra red y que, además, se comuniquen entre ellos. Esta última técnica es
conocida como una red HoneyNet.
Tipos de HoneyPot
HoneyPot de producción: Son los sistemas que utilizan las empresas para
investigar por qué motivo reciben ciberataques de los ciberdelincuentes. Este tipo
de honeypot es ampliamente utilizado por medianas y grandes empresas con el
objetivo de comprobar qué están atacando los ciberdelincuentes, para estar
preparados ante un futuro ataque a la infraestructura real.
Conclusión
Lo que nos aportan los Honeypot es la posibilidad de saber cómo nos están
atacando, e intentar descubrir quién es el atacante, es decir, los honeypot son una
función de control adicional respecto a la seguridad, para saber cómo actuar en
caso de recibir un ataque, ya que sabremos cómo actúan gracias al estudio previo
del equipo de seguridad que se encargue de controlar estos Honeypot.