Un honeypot es una herramienta de seguridad informática diseñada para atraer y detectar a los atacantes al simular uno o más recursos de red vulnerables. Su objetivo es engañar a los atacantes para que ataquen el honeypot en lugar de los verdaderos sistemas, permitiendo a los defensores detectar, bloquear o estudiar los métodos de ataque.
Proporciona información sobre las tácticas, técnicas y procedimientos utilizados por los atacantes, y ayuda a mejorar las estrategias de defensa sin poner en riesgo los sistemas reales.
Si no se configuran o gestionan correctamente, podrían ser utilizados por los atacantes como plataforma para lanzar ataques contra otros sistemas.
Como parte de una estrategia de defensa en profundidad, complementando otras herramientas y prácticas de seguridad, y nunca como la única línea de defensa.
