REVISTA .SEGURIDAD | 1 251 478, 1 251 477 | REVISTA BIMESTRAL

Emulación con honeypots

Desde finales del siglo pasado en el entonces recién fundado Honeynet Project, el ideal de “emular” un servicio real a través de herramientas honeypot se ha quedado en eso hasta nuestros días, un sueño que aún está por llegar. 

¿Malas noticias? Para nada, pues hemos obtenido ya avances relevantes. Podemos hablar, por ejemplo, del uso de IDS e IPS como parte de una estrategia de seguridad; de la diversificación de honeypots y su apoyo al estudio de técnicas de ataque; o de la base de conocimientos que organizaciones sin fines de lucro, universidades, gobiernos y sectores privados a nivel global se han desarrollado a raíz de estos.

Para acercarte más a estos logros, estudiamos tres honeypots, uno enfocado a detectar servicios de spam, otro a distribución de malware por USB y la segunda parte de Glastopf, honeypot para aplicaciones web.

Pero no son sólo los honeypots el tema que se aborda en esta edición, por su parte, abordamos el tema de las alternativas dentro de la virtualización y encontrarás también que los atacantes han hecho lo suyo al disfrazar malware en archivos de imagen. Finalmente, ofrecemos una aproximación al derecho informático y a los conceptos modernos de “delito”.

Esperamos que disfrutes de esta lectura y, sobre todo, que el conocimiento que nuestros autores ofrecen sea en beneficio de los sistemas y de las personas que los utilizan.

 

Jazmín López Sánchez
Responsable de desarrollo de contenidos
UNAM-CERT

 

UNAM

[ CONTACTO ]

Se prohíbe la reproducción total o parcial
de los artículos sin la autorización por escrito de los autores

 

Hecho en México, Universidad Nacional Autónoma de México (UNAM) © Todos los derechos reservados 2017.