TEHTRIS acaba de anunciar el lanzamiento de una nueva generación de honeypots. Desplegada en la nube, la nueva red mundial comprende más de 1.300 honeypots nómadas en 50 países.
Índice de temas
¿Qué son honeypots?
Un honeypot es un mecanismo de ciberseguridad que simula un objetivo de ataque diseñado para alejar a los ciberdelincuentes de los objetivos legítimos y recopilar información sobre su identidad y métodos con el fin último de mejorar la seguridad de las redes. En otras palabras, son una especie de trampas cuyo objetivo es atraer cualquier forma de actividad maliciosa en la red para identificarla y neutralizarla.
Los honeypots de nueva generación son señuelos “nómadas” que detectan las actividades de los actores maliciosos en todo el mundo para seguir mejor la evolución de las ciberamenazas y ayudar a las organizaciones a adaptar sus sistemas de defensa.
La evolución de los honeypots
Aunque los honeypots existen desde hace muchos años y son utilizados regularmente por profesionales de la ciberseguridad y hackers éticos para rastrear actividades fraudulentas en la web, su formato anteriormente estático les hizo perder valor con el tiempo. Los grupos de ciberdelincuentes, sobre todo los más organizados, se han acostumbrado a compartir información sobre los honeypots, lo que limita su eficacia una vez identificados.
De ser estáticos, los honeypots han pasado a ser nómadas. Las direcciones IP de los señuelos se desactivan en un momento determinado y luego se reprograman a otra ubicación dentro de la red, oscureciendo las pistas para los ciberdelincuentes. Al maximizar la vida útil y el valor del dispositivo de vigilancia, esta nueva generación de trampas permite captar más información sobre la evolución de las actividades delictivas y detectar más rápidamente las campañas de ciberataques para neutralizarlas a tiempo.
AMTD: tecnología emergente de ciberdefensa
El honeypot nómada es una de las primeras aplicaciones del concepto emergente de Automated Moving Target Defense (AMTD), presentado por Gartner como una tecnología que mejorará profundamente las técnicas de ciberdefensa.
Para 2025, se espera que el 25% de las aplicaciones en la nube de todo el mundo aprovechen las funcionalidades AMTD. Esta tecnología representa una transición de un enfoque de defensa pasivo a uno proactivo mediante el despliegue de nuevos mecanismos de señuelos dinámicos y capacidades de automatización para actuar más rápidamente en la superficie de ataque.
Laurent Oudot, cofundador y CTO de TEHTRIS y especialista en honeypots desde hace más de 20 años, explica: “Frente a unos ciberdelincuentes más organizados y motivados que nunca, es crucial actuar colectivamente para implantar una defensa adaptada y eficaz. Al desplegar una nueva generación de honeypots, TEHTRIS proporciona a la comunidad ciberinteligencia avanzada y confirma su posición como pionero en la detección de ciberamenazas”.
Cartografía en tiempo real del panorama de las ciberamenazas
Gracias a su red mundial de honeypots nómadas, TEHTRIS posee un conocimiento en tiempo real sobre el panorama mundial de las ciberamenazas. De forma similar a una previsión meteorológica, publica un informe de tendencias sobre las actividades ciberdelictivas detectadas y analizadas a través de su red de honeypots nómadas. Esta previsión se comparte por adelantado con las principales instituciones de ciberseguridad, como la ANSSI y la Cyber Threat Alliance, y luego se publica en línea de forma gratuita en el blog de la compañía.