Cómo engañar a los hackers para acabar con ellos

CounterCraft no es una empresa más dentro de la lucha contra la ciberdelincuencia. No cuando sus métodos consisten en engañar a los propios hackers para acabar con ellos. O lo que es lo mismo, ha desarrollado una tecnología pionera en Europa basada en la contrainteligencia: permitir a los atacantes acceder a datos falsos en entornos controlados, que ellos creen reales, para adentrarse en su modus operandi y conocer sus intenciones y formas de actuación.

“Los escenarios que creamos son tan reales que los propios hackers pican en el anzuelo y nos permite saber cómo detenerlos, pese a la dificultad que siempre tiene”, explica David Barroso, fundador y CEO de CounterCraft. A día de hoy, su tecnología protege importantes compañías del sector financiero, de comercio, gobiernos y fuerzas de seguridad europeas. Y es que a su modo de ver, la ciberseguridad se ha basado hasta el momento en aplicar medidas de seguridad de defensa, por lo que CounterCraft propone es permitir ataques en entornos controlados de cara a tener la capacidad de decisión para eliminarlos, estudiar sus objetivos y conocer quién está detrás.

[Le puede interesar: Entrevista con Fernando Carrazón, COO de GoNetFPI, empresa especializada en el análisis de fraude y provisión de inteligencia]

“Si se trata de los planos de un avión, les facilitamos las medidas incorrectas y de esta manera no solo protegemos la información confidencial de la organización, sino que también les manipulamos; esto no sólo nos permite conocer su modus operandi, saber quiénes son, y sus intenciones, sino poder influenciar sus siguientes pasos”, pone como ejemplo de estrategia Barroso. Por otro lado, CounterCraft es capaz de detectar a los atacantes independientemente de la complejidad del ataque y de las técnicas más novedosas empleadas por los mismos. “Queremos que este modelo sea incluso más efectivo de cara al futuro”, apunta Barroso, de ahí que el objetivo de la compañía, a corto y medio plazo, sea la expansión internacional en Europa y Oriente Medio y continuar con el crecimiento de su equipo profesional, que esperan alcance las 20 personas a final de año.

‘Deception Platform’
Esta tecnología pionera en Europa protege a las grandes empresas dejando a los atacantes acceder a datos y aplicaciones ficticias creadas específicamente como gancho y cebo para ellos. El perfil de los adversarios que realizan los ataques es muy variado: cibercriminales, hackers solitarios, ex empleados, gobiernos, etc. Gracias a la información que se extrae del método, las compañías puedan tomar medidas contra el atacante, o para reforzar puntos débiles en su sistema de seguridad.

Dejar una respuesta

Please enter your comment!
Please enter your name here