Tehtris despliega una red mundial de honeypots de última generación

El proveedor francés de la plataforma Tehtris XDR ha lanzado una nueva generación de honeypots, trampas cuyo objetivo es atraer cualquier forma de actividad maliciosa en la red para identificarla y neutralizarla.

Estos honeypots de nueva generación son señuelos "nómadas" que detectan las actividades de los actores maliciosos en todo el mundo para seguir mejor la evolución de las ciberamenazas y ayudar a las organizaciones a adaptar sus sistemas de defensa. Desplegada en la nube, la nueva red mundial de la compañía comprende más de 1300 honeypots nómadas en 50 países.

Aunque los honeypots existen desde hace muchos años y son utilizados regularmente por profesionales de la ciberseguridad y hackers éticos para rastrear actividades fraudulentas en la web, su formato anteriormente estático les hizo perder valor con el tiempo. Los grupos de ciberdelincuentes, sobre todo los más organizados, se han acostumbrado a compartir información sobre los honeypots, lo que limita su eficacia una vez identificados.

Como explica la compañía, de ser estáticos, los honeypots han pasado a ser nómadas. Las direcciones IP de los señuelos se desactivan en un momento determinado y luego se reprograman a otra ubicación dentro de la red, oscureciendo las pistas para los ciberdelincuentes. Al maximizar la vida útil y el valor del dispositivo de vigilancia, esta nueva generación de señuelos permite captar más información sobre la evolución de las actividades delictivas y detectar más rápidamente las campañas de ciberataques para neutralizarlas a tiempo.

El honeypot nómada es una de las primeras aplicaciones del concepto emergente de Automated Moving Target Defense (AMTD), presentado por Gartner como una tecnología que mejorará profundamente las técnicas de ciberdefensa. Para 2025, se espera que el 25% de las aplicaciones en la nube de todo el mundo aprovechen las funcionalidades AMTD. La tecnología AMTD representa una transición de un enfoque de defensa pasivo a uno proactivo mediante el despliegue de nuevos mecanismos de señuelos dinámicos y capacidades de automatización para actuar más rápidamente en la superficie de ataque.

A través de su red mundial de honeypots nómadas, Tehtris posee un conocimiento en tiempo real sin parangón sobre el panorama mundial de las ciberamenazas. De forma similar a una previsión meteorológica, publica un informe de tendencias sobre las actividades ciberdelictivas detectadas y analizadas a través de su red de honeypots nómadas. Esta previsión se comparte por adelantado con las principales instituciones de ciberseguridad, como la ANSSI y la Cyber Threat Alliance, y luego se publica online de forma gratuita en el blog de la compañía. Una versión completa de estos análisis está disponible a través de su plataforma XDR.