Honeypots

El término honeypot proviene del inglés, y significa literalmente tarro de miel. En seguridad informática, hace referencia a un sistema que se dispone en una red con el objetivo expreso de servir como señuelo, para que, en caso de sufrir un ataque, el atacante interactúe con este sistema y sus acciones puedan ser detectadas y analizadas, y sirvan de alerta de la evidencia de compromiso de la red. De esta forma, el funcionamiento es similar a utilizar un tarro de miel para atraer insectos.

En el BCSC tenemos desplegada una red de honeypots (honeynet). Tenemos publicados sistemas trampa en Internet, sin haberlos securizado apropiadamente, con el objetivo de facilitar que las ciberamenazas los comprometan y así poder obtener información detallada sobre su comportamiento y su impacto potencial en los sistemas.

Mediante esta interacción podemos conseguir información muy útil como, por ejemplo, las direcciones IP desde las que realizan los ataques, las vulnerabilidades que tratan de explotar o las contraseñas que utilizan para tratar de conectarse a los sistemas expuestos.

Esta información sirve como base para identificar medidas de prevención, detección y respuesta, las cuales, compartimos a través de las diferentes redes de confianza de las que formamos parte, como, por ejemplo: CSIRT.ES, Trusted Introducer y FIRST, así como con organismos públicos de Euskadi. De este modo, actuamos de manera conjunta y coordinada con multitud de equipos de respuesta a incidentes de ciberseguridad de todo el mundo, a modo de escudo global frente a las ciberamenazas.

Los organismos públicos pueden contactar con nosotros para solicitar información adicional sobre cómo beneficiarse de nuestras capacidades enviado un correo a csirt@bcsc.eus.

La información que consideramos que puede resultar relevante para nuestros diferentes públicos objetivos la publicamos a modo de informes sobre amenazas y vulnerabilidades en los que realizamos un análisis técnico exhaustivo, indicando expresamente como prevenir verse afectados.