SAN FRANCISCO, Feb. 16, 2016 (GLOBE NEWSWIRE) -- Con el objetivo de combatir una embestida de filtraciones de datos de alto perfil, amenazas cibernéticas al estado nacional y una cantidad creciente de delitos cibernéticos, un grupo de ciber investigadores de primer nivel de ®buguroo (una empresa estadunidense de reciente creación que se originó en el Centro de Operaciones de Seguridad [Security Operations Center, SOC] europeo de Deloitte), está llevando el contraataque a los mismísimos actores de la amenaza. A través del uso de técnicas agresivas para atacar a los hackers, como la minería de datos de la Dark Web (Internet oscura), espacios aislados para rastrear malware y señuelos engañosos como “toma mi dispositivo, por favor”, la misión de buguroo es atrapar a los diferentes tipos de delincuentes que se esconden detrás de los ataques, así como también el malware, las redes de botnet y los centros de comando y control en los que operan.
Con el objetivo de ayudar en la lucha, buguroo lanza bugThreats, una plataforma integral de inteligencia contra amenazas (threat intelligence platform, TIP) que, en marcada contraposición con otros participantes del incipiente mercado de TIP, va más allá de la infraestructura de las empresas y se centra totalmente en la inteligencia útil que se recopila donde se encuentran los usuarios finales afectados y los datos que les robaron.
“Si usted es un banco, un proveedor de comercio electrónico u otro objetivo de alto valor, el mayor problema no son los empleados que trabajan dentro de su reforzada infraestructura. El problema son los millones de usuarios que están fuera de su control y que están expuestos a ataques”, afirma Pablo de la Riva Ferrezuelo, director de Tecnología de buguroo.
El objetivo de buguroo es actuar como complemento de los sistemas de seguridad perimetral o plataformas de Tecnología de la Información (Information Technology, IT) existente, no reinventarla. La visión de bugThreats, que se centra en la inteligencia y no en la protección, es reforzar las herramientas existentes mediante la investigación más allá de la infraestructura para recopilar y mejorar la inteligencia que permite proteger a los millones de usuarios finales de servicios de banca en línea, redes sociales y correo electrónico, así como también a los empleados en los momentos en los que no están trabajando desde su oficina, cuando puedes recibir otros ataques masivos desde diferentes partes del mundo.
bugThreats no solo detecta y analiza las amenazas para determinar quién es el objetivo y por qué motivo se realizan, sino que también realiza controles en la Dark Web, los pastebins y otros lugares frecuentados por el delito cibernético, con el objetivo de encontrar tarjetas de crédito, información de identificación y credenciales de inicio de sesión robadas, para enviar alertas a las soluciones de infraestructura de protección de los Criterios de Evaluación de Seguridad en Tecnologías de la Información (Information Technology Security Evaluation Criteria, ITSEC) para hacerlas más eficientes.
“Independientemente de si atacan a un usuario final o a un cliente asociado en su hogar, en una zona compartida, en un hotel, en un cibercafé o en cualquier otro lugar, bugThreats está diseñado para identificar información de los consumidores de nuestros clientes que está expuesta en línea y que se puede usar para crear un perfil de la compañía y organizar un ataque. Proporcionamos una herramienta que puede detectar y aislar los ataques que se utilizan para capturar los datos, analizar las nuevas técnicas usadas, rastrear el lugar desde el cual atacan los actores y descubrir la información que se robó antes de que esta se pueda usar para cometer fraudes”, afirma de la Riva Ferrezuelo.
Gracias a la plataforma integral bugThreats, los analistas de operaciones de seguridad empresarial son más eficientes, y dicha plataforma ya se probó en varias infraestructuras globales de gran tamaño. La nueva plataforma bilingüe bugThreats en inglés y en español y los servicios profesionales de seguridad cibernética asociados están disponibles inmediatamente en las regiones de EE. UU., Europa y América Latina.
Además de ir más allá de la infraestructura, el enfoque de buguroo, centrado en el mercado de la inteligencia contra las ciber amenazas de rápida evolución, es único y novedoso en diferentes aspectos:
- Diseñada por hackers éticos y analistas de seguridad, la plataforma automatiza sus propias mejores prácticas y proporciona una única herramienta para administrar todo.
- Incluye docenas de soluciones y técnicas de tecnología avanzada usadas para detectar nuevas amenazas y proporcionar inteligencia para identificar quiénes y cuáles son los objetivos de los ataques, quiénes son los actores de las amenazas, dónde se encuentran los botnets y los centros de comando y control (Command and Control, C&C), dónde se envían los datos y qué datos, como credenciales de inicio de sesión o tarjetas de crédito, se vieron afectados, de modo que se puedan tomar medidas para evitar el fraude.
- Ayuda a “atacar a los hackers” al proporcionar inteligencia para penetrar en las redes de delitos cibernéticos de la Dark Web, los botnets y los centros de C&C.
- Se implementa fácilmente y crea valor de forma rápida; ya que no requiere software ni hardware en las instalaciones. Simplemente tiene que crear un ID de usuario en la nube de buguroo y una capacidad de descubrimiento de infraestructura inteligente automática comienza a obtener la inteligencia que necesita.
- Proporciona un ecosistema de datos analíticos de propiedad exclusiva y grandes volúmenes de datos basado en la nube que almacena, relaciona y analiza automáticamente toda la información de inteligencia, en el que se pueden realizar búsquedas desde un conjunto de programas global y al que se puede acceder desde cualquier parte del mundo.
Si bien se trata de una empresa incipiente en Estados Unidos, buguroo sigue desarrollándose sobre la base de sus cinco años de historia en Europa y su demostrada experiencia en tecnología y operaciones de seguridad. Originalmente, la empresa era una unidad independiente en Deloitte España, y el equipo de hackers éticos y analistas de seguridad de buguroo trabajaban en conjunto con los expertos de Deloitte España para administrar el Centro de Operaciones de Seguridad (SOC) de Deloitte para Europa. En 2015, se produjo la escisión de la empresa de 50 empleados, la cual obtuvo el nombre de buguroo, y cerró una ronda de 3,34 millones de USD en financiación para expandir su negocio a nivel internacional y acelerar el plan de desarrollo de sus productos.
Por otro lado, hoy buguroo anunció su solución de última generación bugFraud Defense, a través de la cual se proporciona protección en tiempo real para los sitios web contra sesiones pirateadas a través de ataques de tipo man-in-the-browser o man-in-the-middle. También anunció las soluciones de seguridad para aplicaciones, bugScout y bugBlast, las cuales, entre otros puntos destacables, incluyen una arquitectura moderna diseñada para la nube que permite realizar el modelado total de las grandes aplicaciones en la memoria, una capacidad que no ofrecen los proveedores de seguridad para aplicaciones actuales y que los analistas de la industria calificaron como una debilidad en la seguridad.
Además, buguroo proporciona servicios técnicos a través de su equipo de auditores de seguridad, profesionales altamente calificados, a fin de ayudar a los clientes con el análisis y la protección de malware, investigaciones forenses, análisis de impacto, recuperación de datos de la Dark Web, eliminación de botnets y otras técnicas avanzadas.
Podrá encontrar más información sobre la plataforma integral de inteligencia contra amenazas bugThreats en línea o enviando un correo electrónico a info@buguroo.com.