Idea № 581. Ciber-boomerang o cómo la empresa Shape Security lucha eficazmente contra los hackers

Idea № 581. Ciber-boomerang o cómo la empresa Shape Security lucha eficazmente contra los hackers

(Derek Smith y Schuman Ghosemajumder  (foto: Forbes.com))

Ciber-boomerang: como ex-startups de Google han aprendido a luchar eficazmente contra los hackers.

La empresa startup Shape Security se contrapone a los cibercriminales con sus propios métodos de lucha. ¿Realizará la empresa de ex-empleados de Google una revolución en el campo de la seguridad informática?

Durante décadas, la industria de la seguridad informativa se desarrollaba por el mismo escenario, es decir, tan pronto aparecía un nuevo virus, los desarrolladores de inmediato inventaban el antivirus — en la interminable persecución de los piratas informáticos, en la tentativa desesperada de adelantar el pensamiento de los ciberdelincuentes. Hoy, parece ser, que ha llegado el momento, cuando algunos veteranos de esta industria están dispuestos a cambiar las reglas del juego. La tecnología de la encriptación de los códigos de programas, que transforma la secuencia de las combinaciones de código, promete complicar al máximo la vida a los hackers.

v-shape-security-razrabotali-ustroystvo-prizvannoe-uslozhnit-zhizn-hakeramA fines de enero de 2014, un equipo de emprendedores, es decir, de ex-empleados de Google y expertos competentes en el campo de la seguridad informática, revelaron los detalles de las actividades de la nueva empresa de innovación: Shape Security. Esta empresa, que tiene su sede en Mountain View, California (EE. UU.) y que cuenta con una plantilla de 58 personas, comercializa su desarrollo: ShapeShifter, que es un dispositivo de innovación del tamaño de una caja de pizza, que se conecta directamente al servidor de la organización-cliente y que automáticamente altera los elementos del código de aplicaciones-web (que sustituye las variables con cadenas aleatorias de caracteres que cambian cada vez que se carga un sitio, es decir que este dispositivo funciona con códigos de HTML, JavaScript y los CSSs)), cuando los usuarios acceden a él “confundiendo” las huellas en caso de ocurrir un ataque de hackers.

Cuando el acceso al servidor se lleva a cabo mediante robots, en los marcos o límites del cyber-ataque, para cada acceso se genera una aplicación con código modificado o cambiado. Esta tecnología (o truco), conocida como “polimorfismo“, priva a los hackers la posibilidad de utilizar herramientas automáticas para descifrar contraseñas, robar contenidos y datos personales de los usuarios, incluyendo los datos de las tarjetas bancarias. De hecho, a los cibercriminales les ‘atacan’ con sus propias armas: porque en el software malicioso a menudo se suele aplicar también la posibilidad del cambio del código para eludir los antivirus.

“Nos dimos cuenta que la mayor parte de los cibercrímenes se realiza mediante este método automático, dice el Consejero Delegado (CEO) de Shape Security, Derek Smith. Así nació la idea de convertir el polimorfismo contra los mismos hackers”.

La empresa fue fundada en 2010, después del encuentro de los co-fundadores, Smith y el ex-jefe de la subdivisión de móviles de Google, Sumit Agarwal. Smith, en ese momento vendió su empresa de desarrollos de software antivirus Oakley Networks a la corporación de Tecnología de la información, Raytheon. La idea, para el nuevo negocio, le sugirió otro ex-empleado de Oakley, Justin Call, que asumió en Shape Security el cargo de director de técnología. Agarwal encontró para la startup,  al vicepresidente de Estrategia — otro ex-empleado procedente de Google -, Schuman Ghosemajumder, cuando aún trabajaba en el gigante de las búsquedas, que se especializaba justamente en la lucha contra los ataques de bots (fraudes de clicks).

Desde entonces, Shape Security recaudó $26 millones de inversión, de los fondos más importantes del Valle de Silíceo, incluyendo: Kleiner Perkins Caufield & Byers, Venrock y Google Ventures. A pesar de que la empresa está empezando a poner en práctica su desarrollo en el mercado, ya cuenta con más de 20 clientes, que están probando activamente la tecnología, y planes para percibir ganancias de “ocho dígitos” a finales de 2014. Cuando el producto de Shape Security pase la fase de las pruebas, la lista de precios, por los servicios de los luchadores contra los hackers, se elevará por encima del $1 millón al año.

La tarea principal de la empresa, es persuadir a las subdivisiones de las empresas de seguridad informática la ventaja del uso de este dispositivo innovador, además a la infraestructura existente, para la prevención de los cibercrímenes. Shape Security tiene que disipar los temores sobre los riesgos de las cargas adicionales en los servidores, en los centros de procesamiento de datos, por los cuales los usuarios finales pueden chocarse con la lentitud del funcionamiento de los servicios de Internet, dice el director de tecnología de la empresa WhiteHat Security y conocido investigador, Jeremiah Grossman. Al mismo tiempo, según él, “si a alguien en el mercado está en la capacidad de hacer una revolución en la industria, “es justamente este equipo”“.

Si ShapeShifter llega a tener una gran acogida en el mercado, la industria tiene que prepararse para el contraataque de los cibercriminales. Al privarles la posibilidad de leer los códigos-HTML, los hackers pueden fomentar el desarrollo de la tecnología de reconocimiento de imágenes para comprender, que parte del sitio deben de atacar o incluso contratar seres humanos en lugar de los robots. Pero, en Shape Security, aseguran que por primera vez van a un paso adelante de los ciberdelinsuentes y ya están patentando las tecnologías, que con una alta probabilidad, serán capaces de ser un argumento decisivo en la etapa siguiente de este enfrentamiento sin fin.

Ghosemajumder advierte que en lugar de las costosas actualizaciones de las estrategias de sus ataques, “los hackers pueden hacer una elección a favor de un enfoque más racional — de atacar cientos de sitios, en los que aún funcionan los modelos automáticos de protección”. Él lo resume así: no es necesario ser más inteligentes que los cibercriminales, sólo hay que ser más inteligentes que los objetivos potenciales de otros.

——-

(Se prohíbe copiar sin el hyperlink activo de este Blog!).

(ref.: FORBES)

 

Compartir en redes sociales

Deja un comentario.

Tu dirección de correo no será publicada.

*



Яндекс.Метрика