CV2Group rastrea la Darknet para evitar ciberataques a las empresas
La compañía alavesa mantiene un contacto “directo y fluido” con el Basque CyberSecurity Centre para proteger a las industrias y administraciones vascas
Se calcula que cerca del 80 por ciento de los contenidos que han sido creados en Internet no están indexados en buscadores y, por lo tanto, su localización es complicada a no ser que sepamos dónde y qué buscar. Es lo que se denomina como la Deep Web, un conjunto de informaciones y datos ocultos que permanecen ‘online’. Una parte de esta Deep Web es la conocida como Darknet, una red en la que se mueven informaciones que infringen la legalidad de muchos países. En esta ‘red oscura’ los usuarios pueden navegar de forma casi anónima y acceder a contenidos relacionados con la compra-venta de armas, drogas, pornografía, terrorismo y la adquisición de claves de seguridad o ‘malware’. Es la zona más oscura y, en cierto modo, impune de Internet. En la Darknet es posible adentrarse en foros en los que se habla de terrorismo, encontrar listados de direcciones IP de páginas web susceptibles de ser atacadas o comprar cuentas de correo electrónico y de redes sociales de usuarios o empresas con sus correspondientes contraseñas. Es en este entorno en el que se mueve la compañía alavesa de ciberseguridad Cras Vigilans Group (CV2Group).
Nacida formalmente hace un año, sus socios ya llevaban trabajando juntos cuatro años cuando decidieron poner en marcha CV2Group para convertirse en un nombre de referencia en el sector. “Nos dedicamos a la ciberinteligencia. Nuestro objetivo es intentar detectar personas, ‘software’, entes o entidades antes de que realicen un ataque. Hay lugares, como la Darknet, en los que las personas que van a realizar un ataque lo cuentan. Incluso cuelgan en repositorios el código que luego utilizarán en el ataque. Nosotros localizamos este tipo de repositorios e informamos a las administraciones y empresas de su localización, intenciones y el potencial de estos ataques”, detalla Javier Valencia Martínez de Antoñana, responsable del Departamento de Operaciones de Cras Vigilans Group.
Cuando detectan un posible ataque lo primero que hacen en CV2Group es avisar a las administraciones pertinentes para que tomen las medidas necesarias: Oficina Central de Inteligencia de la Ertzaintza, Departamento de Delitos Informáticos de la Ertzantintza, Basque CyberSecurity Centre, INCIBE o el Centro Criptológico Nacional (CCN). El segundo paso que adoptan es alertar a las empresas que pueden verse afectadas por este ataque: “Lo más normal es que estos ataques se centren en vulnerabilidades de programas informáticos que utilizan las empresas. También detectamos muchos riesgos en proveedores de ‘hosting’ y servidores que pueden tener vulnerabilidades en base a un puerto determinado o un protocolo de seguridad que no está bien administrado. Les informamos de lo que está pasando y las posibles soluciones que puede haber. Nosotros, aparte de detectar estos riesgos, también implementamos medidas correctoras y ofrecemos servicios de consultoría y desarrollo para mejorar la seguridad de los sistemas informáticos de nuestros clientes”, explica Javier Valencia Martínez de Antoñana.
La búsqueda de las posibles amenazas en el interior de la Darknet no es una tarea sencilla como recalca el cofundador de Cras Vigilans Group: “Nos movemos en lugares en los que se trafica con dominios o correos electrónicos. Controlamos 150 canales de chats de Telegram y WhatsApp relacionados con yihadismo, terrorismo, delincuencia internacional y hacktivismo. Son perfiles relacionados con la extrema izquierda, la ultraderecha, la delincuencia internacional… Nos movemos por lo peor de lo peor. Utilizamos herramientas de búsqueda en base a palabras clave vinculadas con el País Vasco o que tienen que ver con el ámbito estatal. También controlamos qué se dice respecto a centros de investigación, universidades, empresas vascas o dominios .Eus. Localizamos cosas tan complejas como acciones de influencia en redes sociales como Vkontakte, el denominado Facebook ruso, donde encontramos hace unos meses una incipiente acción de influencia en el País Vasco relacionada con el conflicto catalán. Lo localizamos y lo documentamos a la Oficina Central de Inteligencia de la Ertzaintza”.
Desde Cras Vigilans Group reconocen que han tenido una acogida muy positiva por parte de las administraciones “porque estamos dando un servicio que ellos, porque no tienen los medios o el personal adecuado, no pueden ofrecer”. Una receptividad muy distinta a la que han percibido por parte del sector empresarial: “En las empresas todavía hay cierto recelo a aplicar servicios y medidas relacionadas con la ciberseguridad. Da la sensación de que piensan que esto no va con ellos. Creen que no tienen información interesante para un ciberdelincuente y se muestran poco receptivos a implementar medidas relacionadas con la ciberseguridad. La realidad es que los ataques se siguen multiplicando y las empresas tienen información interesante: desde contraseñas de acceso a correos electrónicos o redes sociales, hasta datos relacionados con sus clientes o cuentas corrientes de facturación”.
En esta labor de concienciación y prevención, los responsables de CV2Group consideran fundamental el papel del Basque CyberSecurity Centre en Euskadi, con quien tienen un cauce de comunicación “directo y fluido” para informar de cualquier amenaza que detecten vinculada con industrias, administraciones, entidades o personas particulares. “Desde el primer momento, el BCSC ha colaborado con nosotros para dar la mayor cantidad de soluciones posibles al tejido empresarial vasco, a la I+D y a la ciudadanía. Consideramos que la actividad que está llevando a cabo es bastante acertada. Les interesa que el ecosistema vasco de empresas de ciberseguridad sea lo más competente posible. Es un centro creado para generar un tejido empresarial de ciberseguridad y para tender puentes entre este tejido y las empresas que puedan ser víctimas”, recalca Javier Valencia Martínez de Antoñana.
