HoneypotSEC

HoneypotSEC es una plataforma de ciberseguridad avanzada diseñada para transformar la defensa de red de una postura pasiva a una estrategia de defensa activa. El proyecto se basa en el despliegue de sistemas de engaño, conocidos como honeypots, que actúan como señuelos estratégicos para atraer y analizar las tácticas de los atacantes en un entorno controlado y seguro. Al imitar vulnerabilidades reales y servicios críticos como SSH, HTTP, FTP y Telnet, la herramienta permite confundir al intruso y registrar cada uno de sus movimientos sin que este sea consciente de que se encuentra en un entorno de laboratorio altamente monitoreado.

Técnicamente, el proyecto utiliza una arquitectura de interacción gradual que combina la eficiencia de la baja interacción para detectar escaneos masivos con la profundidad de la alta interacción, basada en contenedores Docker y sistemas aislados, para capturar técnicas de post-explotación. El funcionamiento se apoya en una infraestructura de datos robusta compuesta por el Stack ELK (Elasticsearch, Logstash y Kibana), lo que permite procesar grandes volúmenes de logs y convertirlos en inteligencia accionable. Gracias a esto, el usuario puede visualizar en tiempo real mapas de geolocalización de los atacantes, identificar patrones sospechosos y automatizar la captura de malware para su posterior análisis forense.

Lo que realmente aporta HoneypotSEC es una capacidad de alerta temprana y un conocimiento profundo del adversario. En lugar de limitarse a bloquear conexiones, el sistema genera indicadores de compromiso (IoCs) que fortalecen la infraestructura real de la organización. Esta solución ofrece un valor estratégico diferencial al permitir que los administradores de seguridad aprendan de las herramientas y objetivos de los atacantes antes de que estos logren alcanzar activos sensibles, garantizando así una mayor resiliencia ante las amenazas modernas del ciberespacio.