TEHTRIS despliega una red mundial de honeypots nómadas para atrapar a los ciberdelincuentes
TEHTRIS, el proveedor francés de la plataforma TEHTRIS XDR para la lucha contra el ciberespionaje y el cibersabotaje, anuncia el lanzamiento de una nueva generación de honeypots, estas trampas cuyo objetivo es atraer cualquier forma de actividad maliciosa en la red para identificarla y neutralizarla.
Estos honeypots de nueva generación son señuelos "nómadas" que detectan las actividades de los actores maliciosos en todo el mundo para seguir mejor la evolución de las ciberamenazas y ayudar a las organizaciones a adaptar sus sistemas de defensa. Desplegada en la nube, la nueva red mundial de TEHTRIS comprende más de 1300 honeypots nómadas en 50 países.
La evolución de los honeypots
Aunque los honeypots existen desde hace muchos años y son utilizados regularmente por profesionales de la ciberseguridad y hackers éticos para rastrear actividades fraudulentas en la web, su formato anteriormente estático les hizo perder valor con el tiempo. Los grupos de ciberdelincuentes, sobre todo los más organizados, se han acostumbrado a compartir información sobre los honeypots, lo que limita su eficacia una vez identificados.
De ser estáticos, los honeypots han pasado a ser nómadas. Las direcciones IP de los señuelos se desactivan en un momento determinado y luego se reprograman a otra ubicación dentro de la red, oscureciendo las pistas para los ciberdelincuentes. Al maximizar la vida útil y el valor del dispositivo de vigilancia, esta nueva generación de señuelos permite captar más información sobre la evolución de las actividades delictivas y detectar más rápidamente las campañas de ciberataques para neutralizarlas a tiempo.
AMTD: una tecnología emergente para mejorar la ciberdefensa
El honeypot nómada es una de las primeras aplicaciones del concepto emergente de Automated Moving Target Defense (AMTD), presentado por Gartner como una tecnología que mejorará profundamente las técnicas de ciberdefensa. Para 2025, se espera que el 25% de las aplicaciones en la nube de todo el mundo aprovechen las funcionalidades AMTD. La tecnología AMTD representa una transición de un enfoque de defensa pasivo a uno proactivo mediante el despliegue de nuevos mecanismos de señuelos dinámicos y capacidades de automatización para actuar más rápidamente en la superficie de ataque.
Laurent Oudot, cofundador y CTO de TEHTRIS y especialista en honeypots desde hace más de 20 años, explica: "Frente a unos ciberdelincuentes más organizados y motivados que nunca, es crucial actuar colectivamente para implantar una defensa adaptada y eficaz. Al desplegar una nueva generación de honeypots, TEHTRIS proporciona a la comunidad ciberinteligencia avanzada y confirma su posición como pionero en la detección de ciberamenazas”.
Cartografía en tiempo real del panorama de las ciberamenazas
Gracias a su red mundial de honeypots nómadas, TEHTRIS posee un conocimiento en tiempo real sin parangón sobre el panorama mundial de las ciberamenazas. De forma similar a una previsión meteorológica, TEHTRIS publica un informe de tendencias sobre las actividades ciberdelictivas detectadas y analizadas a través de su red de honeypots nómadas. Esta previsión se comparte por adelantado con las principales instituciones de ciberseguridad, como la ANSSI y la Cyber Threat Alliance, y luego se publica en línea de forma gratuita en el blog de TEHTRIS. Una versión completa de estos análisis está disponible a través de la plataforma XDR de TEHTRIS.
TEHTRIS también ofrece a las organizaciones la opción de añadir recursos ficticios a su propia red con TEHTRIS Deceptive Response. Esta solución proporciona alertas en tiempo real y perspectivas complementarias para garantizar la seguridad de la infraestructura a través de informes y paneles de eventos directamente accesibles en la Plataforma XDR de TEHTRIS.
