En este artículo veremos en qué consiste la técnica de protección conocida como honeypot y cómo puede funcionar de trampa para los ciberdelincuentes.
Los ciberdelincuentes se encuentran innovando constantemente para conseguir ataques más sofisticados y engañar a los usuarios para que caigan en la trampa y les puedan robar datos o información personal.
Sin embargo, las empresas pueden adelantarse a ellos y tenderles una trampa con un honeypot.
¿Qué es un honeypot?
Un honeypot es una herramienta o técnica de seguridad que actúa como un equipo o sistema muy atractivo para los ciberdelincuentes, es decir, actúa de señuelo.
Un honeypot sirve para darle la vuelta a la situación y que sean los ciberdelincuentes los que piensen que han encontrado algo y que, en realidad, se trate de una trampa.
Con esta herramienta se pueden monitorizar o detectar posibles ciberataques a la empresa y aprender de ellos.
Es decir, los honeypot son los que primero detectan los ciberataques, antes de que afecten a otros sistemas más importantes.
¿Cómo engañan a los ciberdelincuentes?
Los honeypot engañan a los ciberdelincuentes creando servicios falsos como un servidor web o una base de datos. Este tipo de servicios son los que más atacan los ciberdelincuentes, por lo que querrán lanzar un ataque contra ellos.
Cuando hayan atacado, habrán caído en la trampa, ya que se recogerán los datos del ataque y se analizarán para aprender de él.
Se muestran numerosos datos sobre el ciberataque, que pueden utilizarse para conocer su procedencia y preparar los sistemas reales para posibles ataques.
Detectar ciberataques con un honeypot
El honeypot normalmente es instalado en un equipo que no se utiliza, para que sea éste el que reciba el ataque. En caso de recibirlo, el honeypot nos hará saber de qué tipo es, de qué país procede, a qué servicio está atacando, sistema operativo del atacante, etc.
Con todos estos datos, la empresa podrá corregir los errores que tengan en los equipos que sí se utilizan para prevenir posibles ataques.
Por otro lado, si hubiera múltiples ataques, el honeypot permite poner filtros obteniendo una vista general de lo que ocurre y lo que puede llegar a ocurrir.
¿Por qué es recomendable tener un honeypot en la empresa?
El honeypot es de gran utilidad para una empresa, debido a la protección que ofrece frente a los ciberataques. Gracias a los honeypot, una empresa puede adelantarse a los ciberataques y prepararse mejor para las posibles amenazas que pueda sufrir.
Además, se ahorrará tiempo y esfuerzo, aparte de reducir el impacto de los ataques.
Es importante mencionar que un honeypot no puede ser la única medida de seguridad de la empresa, sino que es una más, un complemento al resto de medidas.