Los Honeypots permiten identificar de qué forma los atacantes están realizando sus actos cibernéticos, para de esta forma lograr cubrir aquellos agujeros en nuestros sistemas reales, una vez frustrado el ataque o si decidimos seguirles el juego a los atacantes, podremos reportar a las autoridades para que desplieguen sus agentes para proceder con la captura de los criminales.
Para recolectar una serie de emails de tipo Phishing y estafas en internet se configuran este tipo de señuelos para recolectar la mayor cantidad de spam, con el objetivo de estudiar las nuevas tendencias del cibercrimen.
Este tipo de honeypot virtual está contenido dentro de un equipo físico, que a través de software recibe recursos emulando el funcionamiento de una maquina física, con el objetivo de hacer un tipo de “Sandbox Forensic”
Es una herramienta de análisis para taxonomías de ataque más comunes para los cibercriminales, difícilmente el atacante se dará cuenta que está en las manos de un honeypot, ejecutará sus comando más común o scripts modificados que post-ataque nos dará un mejor panorama de la situación.
Se utiliza a menudo en máquinas virtuales para garantizar que una vez está comprometido ese sistema, se encuentra aislado que no comprometa ningún ordenador de la organización, estas configuraciones se comportan como una infraestructura real con bastantes vulnerabilidades, comúnmente permiten analizar ataques tipo botnet, gusanos de red y malware en general.
Preguntas frecuentes
Un Honeypot es un software que emula una maquina verdadera, lo cual permite estudiar los tipos de ataque empleados para vulnerar diferentes tipos de sistemas (IT y OT), lo ideal de estas herramientas es crear unas políticas generales de ataque para proteger nuestros sistemas de estas técnicas comunes y evaluar si estamos siendo víctimas de las mismas.
Con nuestros sistemas avanzados de monitoreo se lograrán identificar el tipo de ataques que está sufriendo la organización antes de que logren alcanzar la infraestructura principal, permitiendo tomar acciones tanto correctivas como preventivas, para garantizar el funcionamiento adecuado de los sistemas internos y externos.
Si recibiste algún tipo de ataque por parte de cibercriminales implementar un Honeypot puede darte una mejor idea de lo que puede ocurrir en el futuro, si tu compañía creció de forma exponencial y crees que eres víctima de competencia deshonesta es momento de monitorear que está sucediendo, lo que te permitira mejorar tu Ciberseguridad en Colombia.
Si estas en una empresa de alto crecimiento o tienes sospechas sobre ataques repentinos a tus infraestructuras lo mejor es implementar una solución para monitorear y prevenir este tipo de eventos inusuales.