Honeyuser
¿Qué es Honeyuser?
HoneyuserIdentidad falsa provista en los servicios de directorio y sistemas de RR.HH. para que cualquier intento de inicio de sesión o enumeración revele de inmediato a un atacante.
Un honeyuser es una persona señuelo —normalmente un perfil verosímil con cuenta en Active Directory o Entra ID, registro en RR.HH. y a veces buzón de correo— utilizada para detectar reconocimiento y abuso de credenciales. Como el personaje no existe, ningún proceso legítimo ni persona real debería autenticarse con él, enumerar sus grupos o enviarle correo. Los honeyusers son especialmente valiosos frente al volcado de credenciales, Kerberoasting, AS-REP roasting y password spraying. Son habituales en productos ITDR como Microsoft Defender for Identity, CrowdStrike Falcon Identity y plataformas de engaño dedicadas.
● Ejemplos
- 01
Cuenta AD svc-backup-2 con contraseña débil que alerta ante cualquier inicio de sesión.
- 02
Honeyuser marcado en RR.HH. para detectar a internos que enumeran el directorio.
● Preguntas frecuentes
¿Qué es Honeyuser?
Identidad falsa provista en los servicios de directorio y sistemas de RR.HH. para que cualquier intento de inicio de sesión o enumeración revele de inmediato a un atacante. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Honeyuser?
Identidad falsa provista en los servicios de directorio y sistemas de RR.HH. para que cualquier intento de inicio de sesión o enumeración revele de inmediato a un atacante.
¿Cómo funciona Honeyuser?
Un honeyuser es una persona señuelo —normalmente un perfil verosímil con cuenta en Active Directory o Entra ID, registro en RR.HH. y a veces buzón de correo— utilizada para detectar reconocimiento y abuso de credenciales. Como el personaje no existe, ningún proceso legítimo ni persona real debería autenticarse con él, enumerar sus grupos o enviarle correo. Los honeyusers son especialmente valiosos frente al volcado de credenciales, Kerberoasting, AS-REP roasting y password spraying. Son habituales en productos ITDR como Microsoft Defender for Identity, CrowdStrike Falcon Identity y plataformas de engaño dedicadas.
¿Cómo defenderse de Honeyuser?
Las defensas contra Honeyuser combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Honeyuser?
Nombres alternativos comunes: Cuenta señuelo, Identidad señuelo.
● Términos relacionados
- defense-ops№ 482
Cuenta señuelo (Honey Account)
Credencial o cuenta señuelo —a menudo sin persona completa— diseñada para activar alertas cuando un atacante intenta usarla.
- defense-ops№ 293
Tecnología de engaño
Enfoque defensivo que despliega señuelos, migas de pan y activos falsos en todo el entorno para detectar, despistar y estudiar a los atacantes con alta fidelidad.
- network-security№ 485
Honeypot
Sistema o servicio señuelo expuesto deliberadamente para atraer atacantes, observar sus técnicas y desviarlos de los activos productivos.
- network-security№ 486
Honeytoken
Dato falso —credencial, archivo, registro o clave de API— que no tiene uso legítimo y dispara una alerta en cuanto se utiliza.
- attacks№ 583
Kerberoasting
Ataque offline de contrasenas que solicita tickets de servicio Kerberos a cuentas de servicio y rompe la parte cifrada para recuperar la contrasena en claro.
● Véase también
- № 483Honeyfile