Los honeypots registran todo: contraseñas usadas por atacantes, comandos introducidos y malware descargado. En España y Latinoamérica, los ataques más comunes registrados son SSH por fuerza bruta y escaneo de puertos.
: Dado que un honeypot no tiene tráfico legítimo, cualquier interacción se considera automáticamente maliciosa, lo que ahorra tiempo de análisis. Costo-Efectividad honey pot qp espa%C3%B1ol
No todos los señuelos son iguales. La complejidad de un honeypot depende de cuánto se permite que el atacante interactúe con él: honey pot qp espa%C3%B1ol