Elige su paísInformación de seguridad, semana 21, 2007
 |
Introducción
En términos generales, un "honeypot" puede definirse como un dispositivo diseñado para engañar a alguien, o algo, para que lo utilice y de ese modo realice una acción concreta en él y no en un entorno real. En el ámbito de la seguridad informática, se utilizan mucho los "honeypot" de distintos tipos como dispositivo de protección.
Proyecto "Honey Pot": diseñado para combatir el correo no deseado utilizando una técnica de "honeypot"
|
Detenga a los distribuidores de correo no deseado incluso antes de que consigan su dirección |
Esta es la primera frase que verá al acceder al sitio web de Proyecto "Honey Pot" y de hecho es el objetivo principal del proyecto: utilizar los recursos del participante, en este caso sitios Web, para ayudar a combatir el problema, cada vez mayor, del correo no deseado.
El Proyecto "Honey Pot" se ha diseñado para utilizar sitios Web de todo el mundo como herramienta para identificar y a la larga detener a los distribuidores de correo no deseado. Al insertar un enlace especial en cualquier página Web, es posible identificar los programas que recopilan direcciones de correo electrónico y otros robots con intenciones potencialmente maliciosas. Aunque el sistema "honeypot" se diseñó originalmente para usuarios que tuvieran su propio servidor Web, recientemente se ha lanzado una nueva funcionalidad, "QuickLinks", que permite el uso de la tecnología de "honeypot" en cualquier página Web que pueda editar cualquier usuario (por ejemplo, su blog personal).
¿Cómo funciona?
La técnica que emplea el Proyecto "Honey Pot" consiste en insertar en la página Web un enlace especial con una dirección de correo electrónico. Cuando se recopila esta dirección y empieza a recibir mensajes (correo no deseado), el "honeypot" puede ver "dónde" se ha recopilado, así como la dirección IP utilizada para hacerlo. Esto constituye la base para crear listas de distribuidores de correo no deseado y hacerlas llegar a las autoridades pertinentes con el fin de que se emprendan acciones legales contra los distribuidores de correo no deseado. El 27 de abril de este año, el Proyecto "Honey Pot" presentó una enorme demanda anti correo no deseado por más de 1.000 millones de dólares en concepto de daños en nombre de sus miembros. Aquí podrá encontrar una copia de la reclamación (archivo PDF que se abre en una ventana de explorador diferente).
Nuevas incorporaciones al proyecto
 |
En el sitio Web del Proyecto "Honey Pot" podrá encontrar gran cantidad de información interesante como, por ejemplo, qué países están más implicados en el envío de correo no deseado, direcciones IP utilizadas, etc.
Recientemente se han añadido nuevas funciones al Proyecto "Honey Pot", entre las que se incluyen:
- Un sistema para controlar y atrapar a los "distribuidores de comentarios", es decir personas que dejan enlaces en foros y blogs con el objetivo de incrementar el nivel de popularidad de determinados sitios Web (publicitarios) en motores de búsqueda.
- Un sistema para evitar que los programas recolectores de direcciones y los robots maliciosos conocidos accedan a los sitios Web de los miembros activos del Proyecto "Honey Pot".
- Un sistema de supervisión para comprobar que las direcciones IP que pertenecen a los miembros no se utilizan para actividades malintencionadas.
More information
En el sitio Web del proyecto (se abre en una ventana de explorador diferente), podrá encontrar más información sobre el Proyecto "Honey Pot" y cómo inscribirse en él para utilizar esta técnica en la lucha contra los distribuidores de correo no deseado.
Medium risk
Low risk