Cuenta señuelo (Honey Account)
¿Qué es Cuenta señuelo (Honey Account)?
Cuenta señuelo (Honey Account)Credencial o cuenta señuelo —a menudo sin persona completa— diseñada para activar alertas cuando un atacante intenta usarla.
Una honey account es un señuelo centrado en la credencial: par usuario/contraseña, clave de API, cuenta de servicio o usuario SaaS expuesto a propósito en los lugares donde el atacante suele buscar (scripts, ficheros de configuración, bóvedas, repositorios, sitios de pegado). La credencial está monitorizada, por lo que cualquier intento de autenticación delata un compromiso. Las honey accounts se diferencian de los honeyusers por el énfasis: los honeyusers construyen una persona creíble (registro en RR.HH., buzón, pertenencias a grupos) para captar enumeración y movimiento lateral, mientras que las honey accounts buscan detectar el uso de un secreto filtrado o robado. Ambos son tipos de honeytokens y suelen solaparse en programas de engaño maduros.
● Ejemplos
- 01
Clave de acceso AWS publicada en un gist de GitHub que alerta en el primer uso.
- 02
Falso inicio de sesión admin de Okta guardado en el gestor de contraseñas para detectar compromiso.
● Preguntas frecuentes
¿Qué es Cuenta señuelo (Honey Account)?
Credencial o cuenta señuelo —a menudo sin persona completa— diseñada para activar alertas cuando un atacante intenta usarla. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Cuenta señuelo (Honey Account)?
Credencial o cuenta señuelo —a menudo sin persona completa— diseñada para activar alertas cuando un atacante intenta usarla.
¿Cómo funciona Cuenta señuelo (Honey Account)?
Una honey account es un señuelo centrado en la credencial: par usuario/contraseña, clave de API, cuenta de servicio o usuario SaaS expuesto a propósito en los lugares donde el atacante suele buscar (scripts, ficheros de configuración, bóvedas, repositorios, sitios de pegado). La credencial está monitorizada, por lo que cualquier intento de autenticación delata un compromiso. Las honey accounts se diferencian de los honeyusers por el énfasis: los honeyusers construyen una persona creíble (registro en RR.HH., buzón, pertenencias a grupos) para captar enumeración y movimiento lateral, mientras que las honey accounts buscan detectar el uso de un secreto filtrado o robado. Ambos son tipos de honeytokens y suelen solaparse en programas de engaño maduros.
¿Cómo defenderse de Cuenta señuelo (Honey Account)?
Las defensas contra Cuenta señuelo (Honey Account) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Cuenta señuelo (Honey Account)?
Nombres alternativos comunes: Credencial señuelo, Honey credential.
● Términos relacionados
- defense-ops№ 487
Honeyuser
Identidad falsa provista en los servicios de directorio y sistemas de RR.HH. para que cualquier intento de inicio de sesión o enumeración revele de inmediato a un atacante.
- network-security№ 486
Honeytoken
Dato falso —credencial, archivo, registro o clave de API— que no tiene uso legítimo y dispara una alerta en cuanto se utiliza.
- defense-ops№ 293
Tecnología de engaño
Enfoque defensivo que despliega señuelos, migas de pan y activos falsos en todo el entorno para detectar, despistar y estudiar a los atacantes con alta fidelidad.
- attacks№ 232
Relleno de credenciales
Ataque automatizado que reutiliza grandes listas de usuario/contraseña filtradas en un servicio contra otros, explotando la reutilización de contraseñas para tomar cuentas.
- defense-ops№ 012
Defensa activa
Estrategia defensiva que va más allá de la supervisión pasiva para enfrentar, engañar e interrumpir a los adversarios dentro de los propios activos del defensor.
● Véase también
- № 483Honeyfile