Equipos de decepción

Los equipos de decepción, también conocidos como tarros de miel o honeypots, son equipos informáticos conectados en que tratan de atraer el tráfico de uno o más atacantes. De esta forma, sus administradores podrán ver intentos de ataques que tratan de realizar una intrusión en el sistema y analizar cómo se comportan los elementos de seguridad implementados en la red. Otro de los objetivos es la obtención de información sobre las herramientas y conocimientos necesarios para realizar una intrusión en entornos de red como los que pretendemos proteger. Toda esta información acabará sirviendo para detener futuros ataques a los equipos de la red de producción.La idea conceptual de un equipo de decepción existe desde hace varias décadas. Como primera aproximación podríamos definirlo como un recurso de la red diseñado para que varios atacantes puedan introducirse en él de forma sencilla.
Estos equipos suelen estar diseñados para imitar el comportamiento de equipos de producción reales y conseguir así ser de interés para una comunidad de atacantes.
Suelen contar con mecanismos de prevención para que un atacante con éxito no pueda acceder a la totalidad de la red. Naturalmente, si un intruso consigue atacar el equipo, no debe percatarse de que está siendo monitorizado o engañado.
Así pues, estos equipos deberían estar instalados detrás de sistemas cortafuegos configurados para que se permitan conexiones de entrada al equipo de decepción, pero limitando las conexiones de salida (para evitar que el intruso pueda atacar sistemas de producción reales desde el equipo de decepción).