Honeypot
¿Qué es Honeypot?
HoneypotSistema o servicio señuelo expuesto deliberadamente para atraer atacantes, observar sus técnicas y desviarlos de los activos productivos.
Un honeypot es un activo de engaño que imita un servidor, aplicación o dato real, de modo que cualquier interacción con él resulta sospechosa por definición. Los honeypots de baja interacción emulan un conjunto limitado de servicios para detectar escaneos y malware común, mientras que los de alta interacción ejecutan sistemas operativos completos para capturar técnicas avanzadas. Los defensores aprovechan la telemetría recopilada para extraer indicadores de compromiso, estudiar TTPs y alimentar la ingeniería de detección. El honeypot debe aislarse de la red de producción para evitar que sirva de punto de pivote, y sus hallazgos se reenvían normalmente a un SIEM o plataforma de inteligencia de amenazas.
● Ejemplos
- 01
Servidor SSH aparentemente vulnerable en Internet que registra cada credencial probada por un atacante.
- 02
Base de datos falsa en la DMZ que dispara una alerta ante cualquier consulta.
● Preguntas frecuentes
¿Qué es Honeypot?
Sistema o servicio señuelo expuesto deliberadamente para atraer atacantes, observar sus técnicas y desviarlos de los activos productivos. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa Honeypot?
Sistema o servicio señuelo expuesto deliberadamente para atraer atacantes, observar sus técnicas y desviarlos de los activos productivos.
¿Cómo defenderse de Honeypot?
Las defensas contra Honeypot combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Honeypot?
Nombres alternativos comunes: Sistema señuelo, Equipo trampa.