¿Qué es honeypotting?
El uso de señuelos como medida de seguridad en las organizaciones se conoce como honeypotting. Es a través de «honeypots» como se logra este objetivo, diseñando y desplegando servicios sintéticos atractivos para los atacantes que, en caso de comprometer el perímetro, estos servicios se convertirán en su potencial primer objetivo.
De esta manera se logran dos metas: la primera detener la amenaza, porque en lugar de comprometer un entorno real, está centrado en un señuelo sintético. Y en segundo lugar, y tratando debidamente el honeypot, conocer más sobre el adversario y sus técnicas y/o intenciones, a través del análisis de las evidencias que estos adversarios dejan en los señuelos.
En la actualidad el uso de honeypots está extendido en las organizaciones, si bien hay que destacar que son las organizaciones con un mayor grado de madurez en ciberseguridad las que los están adaptando y aprovechando al 100%.