viernes, 4 de enero de 2013

Informática: Hablemos de “The honey pot”

Hablemos de “The honey pot”The honey pot una forma de burlar intrusos.

La creciente inseguridad en internet que lleva a expandirse a rangos inimaginarios, como a capturar información confidencial de bancos o algunas entidades importantes del mundo, poniendo en alerta al personal de seguridad informática ¿Pero esto es cierto?

Algunos bancos y entidades importantes tienen a realizar un desconocido método para muchos pero eficaz para evitar ataques de hackers, usando la más antigua forma de engaño conocido como "potes de miel".

Los "potes de miel" tiene un historial bastante largo en la informática, lo que es muy conocido por personal confidencial en lo que se refiere a seguridad informática, lo que vendría a hacer la elite del “personal TI” en una empresa, entidades bancarias y más.

¿Pero cómo es eso posible? es cierto que las empresas no solo están sujetas a amenazas de algunos hacker de forma remota, algunos usuarios malintencionados, inclusive personal curioso de la misma empresa, lo que ha hecho que atreves de años tengan un plan B o plan de contingencia para así evitar poner en riesgo su seguridad.

Si suena algo extraño hablar de The honey pot, porque no son muy difundidos, poco comentados y por supuesto no visibles al personal en general en una empresa, solo por poner un ejemplo mundial es la página Wikileaks, es un claro ejemplo de las evidentes faltas de seguridad, Los "potes de miel" evitan este tipo de consecuencias, lo que podemos decir “si existe personal curioso interno” en nuestra empresa. También podemos considerarlo espías, pero justamente para ello son “The honey pot”

Algunas entidades mundiales han hecho pruebas con estos “The honey pot” utilizando sus servidores y han obtenido bastante información sobre los atacantes, usando unas supuestas “debilidades de sistemas” lo que hace que el hackers se emocionen tanto que decide embarcarse en esas “potenciales víctimas”, pero lo que obtuvieron fue “información falsa” y como detalle a considerar “el usuario malévolo” en los intentos fallidos y continuos intentos, lo que se conoce como “testeo” lo que realmente era un ataque, por su parte lo que pusieron la trampa capturaron mas información que el presunto “curioso”.

Lo que se ha sabido que alguna vez un banco de los Estados Unidos han puesto “The honey pot” con datos de una cuenta bancaria presuntamente expuesta, con datos falsos como de forma increíble detectaron más de 100 intentos por intentar trasladar el dinero a otra cuenta bancaria, para poder retirar el dinero, como a modo de que banco se dio cuenta de la “transacción bancaria ilegal”, retiro los datos falsos, lo que para los hackers fue una derrota para el banco fue realmente una experiencia valiosa.

No hay comentarios:

Publicar un comentario en la entrada