Mi primer honeypot: lecciones al ejecutar Dionaea
La curiosidad por los ciberataques reales y por entender cómo se forman grandes botnets para ataques DDoS me llevó más allá del aula. La única forma de aprender de verdad fue desplegar mi propio honeypot y observar cómo llegaban los atacantes.
Empecé con Cowrie y más adelante di el salto a Dionaea integrando todo con Splunk y Tailscale. La prioridad fue siempre la seguridad, por eso moví el puerto SSH al rango 53000 y configuré una VPN Tailscale para darle a mi portátil una IP estable y restringir el acceso.
Los experimentos iniciales con Cowrie fueron pequeños y sorprendentemente fluidos, salvo por algunos tropiezos de red y ajustes de configuración. Ese éxito me dio confianza para afrontar Dionaea, que supuso un reto mayor. Los permisos dejaron de ser un obstáculo gracias a lo aprendido con Cowrie, pero lograr que Dionaea registrara en formato JSON fue una verdadera lucha. Tras muchas pruebas, errores e investigación, lo conseguí.
Al poner Dionaea en funcionamiento empezó la verdadera diversión: la recolección de datos. En pocos días recogí un flujo constante de intentos de ataque, desde fuerza bruta hasta muestras de malware intentando explotar servicios obsoletos. Por ejemplo detecté conexiones httpd tcp aceptadas hacia 172.18.0.2 puerto 80 desde 37.187.181.5 puerto 37228 con marca temporal 2025-08-20T00:20:20.528509, sesiones SipSession por UDP hacia puerto 5060 desde 97.78.124.17 con marca temporal 2025-08-20T00:23:26.750827 y conexiones httpd por TLS hacia puerto 443 desde 80.82.77.20 con marca temporal 2025-08-20T00:35:28.323732. Fue revelador ver la rapidez y persistencia de los atacantes incluso frente a un objetivo pequeño.
Los logs en bruto por sí solos tenían poco valor, así que incorporé Splunk al flujo de trabajo. Crear dashboards me permitió visualizar qué rangos de IP me atacaban, qué puertos eran los más objetivos y cómo evolucionaba la actividad en el tiempo. De repente el ruido de miles de líneas se transformó en patrones inteligibles que facilitaron el análisis.
A partir de esos datos comencé a experimentar con modelos de machine learning para clasificar tráfico y detectar anomalías. Los resultados no fueron perfectos, pero el proceso enseñó lo compleja e importante que es la selección de características, el etiquetado de datos y la validación en proyectos de seguridad.
Durante todo el proyecto no solo afiné habilidades técnicas, también cultivé persistencia. Cada error de configuración, dependencia rota y caso límite me obligó a investigar más, depurar con mayor criterio y seguir hasta encontrar una solución.
El proyecto me ofreció una ventana al panorama real de amenazas y la confianza necesaria para abordar problemas más complejos en el futuro.
En Q2BSTUDIO somos una empresa de desarrollo de software y aplicaciones a medida con experiencia en soluciones integrales. Ofrecemos servicios de software a medida y creación de aplicaciones a medida, especialistas en inteligencia artificial e iniciativas de ciberseguridad, así como servicios cloud aws y azure para desplegar infraestructuras seguras y escalables.
Nuestros servicios incluyen servicios inteligencia de negocio, soluciones de ia para empresas, desarrollo de agentes ia y dashboards con power bi para transformar datos en decisiones. Si tu proyecto requiere software a medida, inteligencia artificial o estrategias de ciberseguridad, Q2BSTUDIO combina experiencia técnica y enfoque práctico para entregar resultados.
Si buscas un socio para desarrollar aplicaciones a medida, potenciar proyectos con inteligencia artificial, asegurar tus sistemas o aprovechar servicios cloud aws y azure, en Q2BSTUDIO estamos listos para ayudarte con soluciones de software a medida, servicios inteligencia de negocio, ia para empresas, agentes ia y power bi que impulsan el valor de tu negocio.
En resumen, ejecutar un honeypot con Dionaea me enseñó tanto sobre amenazas reales como sobre la importancia de integrar análisis, machine learning y buenas prácticas de seguridad, y eso es precisamente lo que aplicamos día a día en Q2BSTUDIO en nuestros proyectos de software a medida, inteligencia artificial y ciberseguridad.