‘Honeypot’, la trampa para atrapar ciberdelincuentes en el acto

Un honeypot es una trampa que un profesional de las TI pone para atrapar hackers con malas intenciones, esperando que caigan en ella de tal manera que revelen información útil. Es una de las medidas de seguridad TI más antiguas, pero hay que tener cuidado: atraer a hackers a su red, incluso aunque sea a un sistema aislado, es un juego peligroso.

La sencilla definición de Norton de qué es un honeypot es un buen punto de partida: "Es un ordenador, o un sistema informático, que imita los posibles objetivos de los ciberataques". Normalmente, está configurado con vulnerabilidades conocidas para funcionar como objetivo tentador, u obvio, para los hackers. Un honeypot no puede contener datos de producción ni formar parte del tráfico legítimo de su red, porque así es como se sabe si algo que está pasando dentro de él es el resultado de un ataque. Si alguien entra, seguro que no es con buenas intenciones.

Esta definición cubre una amplia gama de sistemas, desde máquinas virtuales básicas que solo ofrecen unos pocos sistemas vulnerables a redes falsas muy elaboradas que abarcan varios servidores. Los objetivos de estos honeypots también son muy variados, desde la defensa a la investigación académica. Además, ahora existe toda una categoría de marketing de tecnologías del engaño que, aunque no son estrictamente honeypots, pertenecen a la misma familia.

Acceda al reportaje completo aquí.