El huevo de cuco es una metáfora del parasitismo de cría , en el que un ave parásita deposita su huevo en el nido de un huésped, que luego lo incuba y alimenta al polluelo que nace, incluso a expensas de su propia descendencia. Ese significado biológico original se ha extendido a otros usos, incluido uno que hace referencia al software espía y otros programas maliciosos .
El concepto se ha utilizado en el estudio del parasitismo de cría en aves desde el siglo XIX. En un principio, adquirió un significado metafórico de "confianza fuera de lugar", [1] según el cual el polluelo nacido de un huevo de cuco , tras haber sido puesto subrepticiamente entre los huevos de otra ave de una especie diferente y más pequeña, y luego incubado por los padres anfitriones involuntarios, consumirá cualquier alimento que traigan para alimentar a sus propios polluelos, que luego morirán de hambre y finalmente morirán.
La primera aplicación conocida de tradecraft fue en el libro de 1989 The Cuckoo's Egg: Tracking a Spy Through the Maze of Computer Espionage de Clifford Stoll , [2] en el que Stoll implementó un honeypot para atrapar a un hacker cibernético que había accedido al sistema informático seguro del Laboratorio Nacional Lawrence Berkeley, clasificado por el gobierno estadounidense . [3]
Stoll relata la llamada 'Investigación del Huevo del Cuco', "un término acuñado por la prensa estadounidense para describir (en ese momento) la penetración de espionaje por computadora de mayor alcance por parte de agentes extranjeros", que también fue conocida como Operación Equalizador, iniciada y ejecutada por la KGB a través de un pequeño grupo de piratas informáticos alemanes. [4]
En su libro, Stoll describe al hacker que emplea una estrategia de caballo de Troya para penetrar el sistema informático seguro del Laboratorio Livermore:
Vi al cuco poner su huevo: una vez más, manipuló los archivos de mi computadora para convertirse en superusuario. Su mismo truco de siempre: usar el move-mail de Gnu-Emacs para sustituir el archivo atrun del sistema por su programa contaminado. Cinco minutos después, ¡shazam! Ya era el administrador del sistema. [5]