Honeypot

También conocido como: Sistema señuelo, Equipo trampa

Sistema o servicio señuelo expuesto deliberadamente para atraer atacantes, observar sus técnicas y desviarlos de los activos productivos.

Un honeypot es un activo de engaño que imita un servidor, aplicación o dato real, de modo que cualquier interacción con él resulta sospechosa por definición. Los honeypots de baja interacción emulan un conjunto limitado de servicios para detectar escaneos y malware común, mientras que los de alta interacción ejecutan sistemas operativos completos para capturar técnicas avanzadas. Los defensores aprovechan la telemetría recopilada para extraer indicadores de compromiso, estudiar TTPs y alimentar la ingeniería de detección. El honeypot debe aislarse de la red de producción para evitar que sirva de punto de pivote, y sus hallazgos se reenvían normalmente a un SIEM o plataforma de inteligencia de amenazas.

Ejemplos

Servidor SSH aparentemente vulnerable en Internet que registra cada credencial probada por un atacante.
Base de datos falsa en la DMZ que dispara una alerta ante cualquier consulta.

Honeypot

Ejemplos

Términos relacionados

Honeynet

Honeytoken

Canary Token

Sistema de detección de intrusiones (IDS)

Inteligencia de Amenazas

Demilitarized Zone (DMZ)

Definición

Ejemplos

Términos relacionados

Honeynet

Honeytoken

Canary Token

Sistema de detección de intrusiones (IDS)

Inteligencia de Amenazas

Demilitarized Zone (DMZ)