El 21 de noviembre de 2025, el equipo de Resecurity detect\u00f3 una actividad sospechosa en sus servicios p\u00fablicos. Un hacker se encontraba realizando b\u00fasquedas para infiltrarse en el sistema, apuntando a cuentas con bajos privilegios, posiblemente para intentar escalar su acceso. Sin embargo, Resecurity decidi\u00f3 jugar con astucia y preparar un escenario de trampa.<\/p>\n
Para atraer al atacante, Resecurity desarroll\u00f3 un sistema falso que conten\u00eda 28,000 perfiles de usuarios y 190,000 transacciones de pago; todo generado por inteligencia artificial. Adem\u00e1s, crearon un \u201ccarnada\u201d en forma de un perfil ficticio llamado “Mark Kelly”, que fue colocado en un mercado ruso para atraer a los hackers.<\/p>\n
Entre el 12 y el 24 de diciembre, el hacker lanz\u00f3 m\u00e1s de 188,000 solicitudes en un intento por vaciar el sistema. Utiliz\u00f3 proxies residenciales, lo que le permiti\u00f3 ocultar su direcci\u00f3n IP real. Resecurity, reaccionando r\u00e1pidamente, comenz\u00f3 a bloquear estos proxies, obligando al atacante a reutilizar direcciones que ya hab\u00edan sido identificadas. Esta t\u00e1ctica result\u00f3 en la recolecci\u00f3n de informaci\u00f3n valiosa sobre la infraestructura del atacante, informaci\u00f3n que posteriormente fue entregada a las autoridades.<\/p>\n
El equipo de Resecurity no se detuvo ah\u00ed; prepararon instancias de Office 365 simuladas, VPN falsos y un sistema de chat llamado Mattermost, que estaba poblado de conversaciones ficticias generadas por ChatGPT con fechas de 2023 para darle credibilidad. Estos sistemas estaban aislados de la red real, eliminando as\u00ed cualquier riesgo de exposici\u00f3n a ataques reales.<\/p>\n
El 3 de enero, el grupo conocido como ShinyHunters se jact\u00f3 en Telegram de haber obtenido un \u201cacceso completo\u201d a Resecurity. Publicaron capturas de pantalla de sus hallazgos, que inclu\u00edan el sistema de chat de Mark Kelly, dominios ficticios como “resecure.com”, tokens de API sin valor, y registros antiguos que no representaban ninguna amenaza. Sin embargo, Resecurity identific\u00f3 varios datos, como una direcci\u00f3n de Gmail, un n\u00famero estadounidense y un antiguo cuenta de Yahoo, todos usados durante la operaci\u00f3n.<\/p>\n
Este evento destaca la eficiencia de los honeypots, que son sistemas dise\u00f1ados para atraer a los atacantes y recopilar informaci\u00f3n valiosa sobre sus t\u00e1cticas y objetivos. La contraofensiva de Resecurity no solo desmantel\u00f3 un intento de intrusi\u00f3n, sino que tambi\u00e9n convirti\u00f3 la actividad del hacker en una fuente de datos cruciales. La informaci\u00f3n recogida ofrece insights significativos sobre las intenciones de los hackers, lo que puede ser fundamental para reforzar las defensas de la ciberseguridad en el futuro.<\/p>\n
La experiencia de Resecurity demuestra que, aunque los ataques cibern\u00e9ticos son cada vez m\u00e1s sofisticados, las t\u00e1cticas defensivas pueden ser igualmente eficaces. Mantenerse un paso adelante requiere creatividad y una comprensi\u00f3n profunda de las t\u00e9cnicas que utilizan los delincuentes en l\u00ednea. La trampa que Resecurity tendi\u00f3 a ShinyHunters no solo sirve como un recordatorio de la constante batalla entre elictos y defensores, sino tambi\u00e9n como una lecci\u00f3n sobre la importancia de la vigilancia en el mundo digital.<\/p>\n