Honeyuser
¿Qué es Honeyuser?
HoneyuserIdentidad falsa provista en los servicios de directorio y sistemas de RR.HH. para que cualquier intento de inicio de sesión o enumeración revele de inmediato a un atacante.
Un honeyuser es una persona señuelo —normalmente un perfil verosímil con cuenta en Active Directory o Entra ID, registro en RR.HH. y a veces buzón de correo— utilizada para detectar reconocimiento y abuso de credenciales. Como el personaje no existe, ningún proceso legítimo ni persona real debería autenticarse con él, enumerar sus grupos o enviarle correo. Los honeyusers son especialmente valiosos frente al volcado de credenciales, Kerberoasting, AS-REP roasting y password spraying. Son habituales en productos ITDR como Microsoft Defender for Identity, CrowdStrike Falcon Identity y plataformas de engaño dedicadas.
● Ejemplos
- 01
Cuenta AD svc-backup-2 con contraseña débil que alerta ante cualquier inicio de sesión.
- 02
Honeyuser marcado en RR.HH. para detectar a internos que enumeran el directorio.
● Preguntas frecuentes
¿Qué es Honeyuser?
Identidad falsa provista en los servicios de directorio y sistemas de RR.HH. para que cualquier intento de inicio de sesión o enumeración revele de inmediato a un atacante. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Honeyuser?
Identidad falsa provista en los servicios de directorio y sistemas de RR.HH. para que cualquier intento de inicio de sesión o enumeración revele de inmediato a un atacante.
¿Cómo defenderse de Honeyuser?
Las defensas contra Honeyuser combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Honeyuser?
Nombres alternativos comunes: Cuenta señuelo, Identidad señuelo.