Los honeypots y la política

En seguridad de redes se maneja el concepto de honeypots, es decir, tarros de miel.  Cuando un intruso trata de penetrar una red, tiene que realizar una serie de acciones que alertan de sus intenciones.  Si el sistema bajo ataque detecta ésta actividad sospechosa, entonces puede redirigir a la persona hacia un honeypot.

En un honeypot no hay nada importante, pero tiene que parecer que lo hay.  Un atacante intenta algún truco para crackear el sistema de la víctima y después de unos cuantos intentos, logra por fín “entrar”.  No puede ser demasiado fácil porque un hacker experimentado puede darse cuenta y por supuesto no puede ser imposible porque no tendría sentido la trampa.

Cuando el intruso logra lo que él cree que es su objetivo, entonces se encuentra en la gloria.  Montones de información apetitosa, posibilidad de dejar un troyano o un espía y dependiendo de si es hacker o cracker, la posibilidad de volar todo el sistema o hacer un deface en el caso de un sitio Web.

El objetivo para el dueño del honeypot pasa por cosas básicas como bloquear la IP del atacante y así no permitirle acceso al sitio, hasta cosas más elaboradas, como darle información intencionalmente equivocada para ocasionar distintos efectos.  Por ejemplo, una empresa sabe que la competencia ha contratado un hacker para robar información sobre un procedimiento industrial.  Si el rival no consigue ésa información de ésa manera, entonces lo va a intentar de alguna otra forma, pero si se le sumistra un canal supuestamente confiable, entonces la empresa rival va a empezar a usar la información “segura”.  En el campo industrial, entre realizar un desarrollo con una base correcta y realizarlo con la equivocada, puede suponer millones de dólares y años de trabajo ahorrados o tirados a la basura, dependiendo del caso.

El concepto de los honeypots no se aplica exclusivamente a la seguridad de redes.  Tiene uso en cualquier actividad donde se requiera hacer perder el tiempo mientras se consigue información sobre la persona, tiempo para poder neutralizarlo o desanimarlo, y en general averiguar los hábitos de la persona para así tomar las medidas adecuadas, sean estas a favor o en contra.

¿Alguien siente que ésta explicación le suena conocida?