Honeypot

Un honeypot, o sistema trampa^[1] o señuelo,^[2] es una herramienta de la seguridad informática dispuesto en una red o sistema informático para ser el objetivo de un posible ataque informático, y así poder detectarlo y obtener información del mismo y del atacante.^[2]

La característica principal de este tipo de programas es que están diseñados no solo para protegerse de un posible ataque, sino para servir de señuelo invisible al atacante, con objeto de detectar el ataque antes de que afecte a otros sistemas críticos. El honeypot, sin embargo, puede estar diseñado con múltiples objetivos, desde simplemente alertar de la existencia del ataque u obtener información sin interferir en el mismo, hasta tratar de ralentizar el ataque —sticky honeypots— y proteger así el resto del sistema.^[2]
De esta forma se tienen honeypots de baja interacción, usados fundamentalmente como medida de seguridad, y honeypots de alta interacción, capaces de reunir mucha más información y con fines como la investigación.

Si el sistema dispuesto para ser atacado forma toda una red de herramientas y computadoras dedicadas en exclusiva a esta tarea se le denomina honeynet.^[2]

Honeypot es la terminología con la que se describe el recurso informático monitorizado usado para probar, que sea atacado o que se vea comprometido por ataques informáticos.^[3]^[4]

El uso principal que se le otorga a este señuelo de network es el de distraer a posibles atacantes de información y máquinas más importantes de la network real, aprender sobre las formas de ataques que pueden sufrir y examinar dichos ataques durante y después de la explotación de un honeypot.^[3]^[4]

Dado el incremento de ataques, es relevante tener una forma para poder prevenir y ver vulnerabilidades de un sistema concreto de network. Es decir, se usa un señuelo para poder proteger una network de presentes o futuros ataques.^[3]^[4]

↑ «PED: Red de Equipos Trampa de REdIRIS». Consultado el 26 de septiembre de 2015.
↑ ^a ^b ^c ^d E Gallego, JEL de Vergara (2004). IX Congreso Nacional de Internet, Telecomunicaciones y Movilidad, ed. «Honeynets: Aprendiendo del Atacante».
↑ ^a ^b ^c «13th USENIX Security Symposium — Technical Paper». www.usenix.org. Consultado el 29 de abril de 2023.
↑ ^a ^b ^c Mairh, Abhishek; Barik, Debabrat; Verma, Kanchan; Jena, Debasish (12 de febrero de 2011). «Honeypot in network security: a survey». Proceedings of the 2011 International Conference on Communication, Computing & Security. ICCCS '11 (Association for Computing Machinery): 600-605. ISBN 978-1-4503-0464-1. doi:10.1145/1947940.1948065. Consultado el 29 de abril de 2023.

[1] «PED: Red de Equipos Trampa de REdIRIS». Consultado el 26 de septiembre de 2015.

[honeypot-2] E Gallego, JEL de Vergara (2004). IX Congreso Nacional de Internet, Telecomunicaciones y Movilidad, ed. «Honeynets: Aprendiendo del Atacante».

[:0-3] «13th USENIX Security Symposium — Technical Paper». www.usenix.org. Consultado el 29 de abril de 2023.

[:1-4] Mairh, Abhishek; Barik, Debabrat; Verma, Kanchan; Jena, Debasish (12 de febrero de 2011). «Honeypot in network security: a survey». Proceedings of the 2011 International Conference on Communication, Computing & Security. ICCCS '11 (Association for Computing Machinery): 600-605. ISBN 978-1-4503-0464-1. doi:10.1145/1947940.1948065. Consultado el 29 de abril de 2023.

[1]

[2]

[3]

[4]