honeypot ricardo mate sophos
honeypot ricardo mate sophos

Un honeypot es un sistema destinado a imitar los objetivos probables de los ciberdelincuentes  para que los investigadores de Según se desprende de un informe elaborado por Sophos, un honeypor puede ser atacado en tan sólo 52 segundos. El estudio, «Al descubierto: cibertataques en los honeypots en la nube» se ha realizado para conocer el nivel de vulnerabilidad que tiene la información que suben a la nube las empresas. Para llevarlo a cabo se instalaron honeypots en 10 de los data centers más populares del mundo situados en distintas ubicaciones del mundo durante 30 días.

Publicidad

El informe revela que los ciberdelincuentes pueden tardar una media de unos 40 minutos en atacar un honeypot en la nube, aunque los más espabilados han logrado hacerlo en 52 segundos como se pudo comprobar en un honeypot instalado en Sao Paulo. Estos diez honeypots se vieron atacados en una media de 13 intentos de ataque por minuto y durante los 30 días que fueron estudiados sufireon más de cinco millones de ataques , lo que demuestra cómo los atacantes realizan escaneos automáticos para poder encontrar vulnerabilidades en el cloud. Esto supone un verdadero riesgo ya que si los ciberdelincuentes lograran acceder, las empresas podrían ser vulnerables a las filtraciones de datos. Además, el análisis ha descubierto que los cobercriminales emplean servidores en la nube vulnerados como punto de pivote para acceder a otros servidores o redes.

El informe revela que los ciberdelincuentes pueden tardar una media de unos 40 minutos en atacar un honeypot en la nube

En este sentido, el director general de Sophos Iberia, Ricardo Maté señaló que, «la agresiva velocidad y escala de los ataques a un honeypot muestra lo persistentes que son los ciberdelincuentes e indican que están empleando botnets para atacar a las plataformas basadas en la nube». El máximo responsable de la filial española apuntó que, «aunque en algunos casos, el ataque puede ser llevado a cabo por un ser humano, las empresas necesitan una estrategia de seguridad para proteger aquellos datos que están subiendo a la nube».