Cras Vigilans Group
Ciberseguridad Transformación Digital
Noticias 24 julio, 2018

CV2Group rastrea la Darknet para evitar ciberataques a las empresas

La compañía alavesa mantiene un contacto “directo y fluido” con el Basque CyberSecurity Centre para proteger a las industrias y administraciones vascas
-

 

La compañía alavesa mantiene un contacto “directo y fluido” con el Basque CyberSecurity Centre para proteger a las industrias y administraciones vascas

 

Se calcula que cerca del 80 por ciento de los contenidos que han sido creados en Internet no están indexados en buscadores y, por lo tanto, su localización es complicada a no ser que sepamos dónde y qué buscar. Es lo que se denomina como la Deep Web, un conjunto de informaciones y datos ocultos que permanecen ‘online’. Una parte de esta Deep Web es la conocida como Darknet, una red en la que se mueven informaciones que infringen la legalidad de muchos países. En esta ‘red oscura’ los usuarios pueden navegar de forma casi anónima y acceder a contenidos relacionados con la compra-venta de armas, drogas, pornografía, terrorismo y la adquisición de claves de seguridad o ‘malware’. Es la zona más oscura y, en cierto modo, impune de Internet. En la Darknet es posible adentrarse en foros en los que se habla de terrorismo, encontrar listados de direcciones IP de páginas web susceptibles de ser atacadas o comprar cuentas de correo electrónico y de redes sociales de usuarios o empresas con sus correspondientes contraseñas. Es en este entorno en el que se mueve la compañía alavesa de ciberseguridad Cras Vigilans Group (CV2Group).

 

Nacida formalmente hace un año, sus socios ya llevaban trabajando juntos cuatro años cuando decidieron poner en marcha CV2Group para convertirse en un nombre de referencia en el sector. “Nos dedicamos a la ciberinteligencia. Nuestro objetivo es intentar detectar personas, ‘software’, entes o entidades antes de que realicen un ataque. Hay lugares, como la Darknet, en los que las personas que van a realizar un ataque lo cuentan. Incluso cuelgan en repositorios el código que luego utilizarán en el ataque. Nosotros localizamos este tipo de repositorios e informamos a las administraciones y empresas de su localización, intenciones y el potencial de estos ataques”, detalla Javier Valencia Martínez de Antoñana, responsable del Departamento de Operaciones de Cras Vigilans Group.

 

Cuando detectan un posible ataque lo primero que hacen en CV2Group es avisar a las administraciones pertinentes para que tomen las medidas necesarias: Oficina Central de Inteligencia de la Ertzaintza, Departamento de Delitos Informáticos de la Ertzantintza, Basque CyberSecurity Centre, INCIBE o el Centro Criptológico Nacional (CCN). El segundo paso que adoptan es alertar a las empresas que pueden verse afectadas por este ataque: “Lo más normal es que estos ataques se centren en vulnerabilidades de programas informáticos que utilizan las empresas. También detectamos muchos riesgos en proveedores de ‘hosting’ y servidores que pueden tener vulnerabilidades en base a un puerto determinado o un protocolo de seguridad que no está bien administrado. Les informamos de lo que está pasando y las posibles soluciones que puede haber. Nosotros, aparte de detectar estos riesgos, también implementamos medidas correctoras y ofrecemos servicios de consultoría y desarrollo para mejorar la seguridad de los sistemas informáticos de nuestros clientes”, explica Javier Valencia Martínez de Antoñana.

 

La búsqueda de las posibles amenazas en el interior de la Darknet no es una tarea sencilla como recalca el cofundador de Cras Vigilans Group: “Nos movemos en lugares en los que se trafica con dominios o correos electrónicos. Controlamos 150 canales de chats de Telegram y WhatsApp relacionados con yihadismo, terrorismo, delincuencia internacional y hacktivismo. Son perfiles relacionados con la extrema izquierda, la ultraderecha, la delincuencia internacional… Nos movemos por lo peor de lo peor. Utilizamos herramientas de búsqueda en base a palabras clave vinculadas con el País Vasco o que tienen que ver con el ámbito estatal. También controlamos qué se dice respecto a centros de investigación, universidades, empresas vascas o dominios .Eus. Localizamos cosas tan complejas como acciones de influencia en redes sociales como Vkontakte, el denominado Facebook ruso, donde encontramos hace unos meses una incipiente acción de influencia en el País Vasco relacionada con el conflicto catalán. Lo localizamos y lo documentamos a la Oficina Central de Inteligencia de la Ertzaintza”.

 

Desde Cras Vigilans Group reconocen que han tenido una acogida muy positiva por parte de las administraciones “porque estamos dando un servicio que ellos, porque no tienen los medios o el personal adecuado, no pueden ofrecer”. Una receptividad muy distinta a la que han percibido por parte del sector empresarial: “En las empresas todavía hay cierto recelo a aplicar servicios y medidas relacionadas con la ciberseguridad. Da la sensación de que piensan que esto no va con ellos. Creen que no tienen información interesante para un ciberdelincuente y se muestran poco receptivos a implementar medidas relacionadas con la ciberseguridad. La realidad es que los ataques se siguen multiplicando y las empresas tienen información interesante: desde contraseñas de acceso a correos electrónicos o redes sociales, hasta datos relacionados con sus clientes o cuentas corrientes de facturación”.

 

En esta labor de concienciación y prevención, los responsables de  CV2Group consideran fundamental el papel del Basque CyberSecurity Centre en Euskadi, con quien tienen un cauce de comunicación “directo y fluido” para informar de cualquier amenaza que detecten vinculada con industrias, administraciones, entidades o personas particulares. “Desde el primer momento, el BCSC ha colaborado con nosotros para dar la mayor cantidad de soluciones posibles al tejido empresarial vasco, a la I+D y a la ciudadanía. Consideramos que la actividad que está llevando a cabo es bastante acertada. Les interesa que el ecosistema vasco de empresas de ciberseguridad sea lo más competente posible. Es un centro creado para generar un tejido empresarial de ciberseguridad y para tender puentes entre este tejido y las empresas que puedan ser víctimas”, recalca Javier Valencia Martínez de Antoñana.

Noticias relacionadas

SPRI entra a formar parte de la Organización Europea de Ciberseguridad (ECSO)
03/07/2025 Ciberseguridad

SPRI entra a formar parte de la Organización Europea de Ciberseguridad (ECSO)

ECSO agrupa al sector público y privado europeo de ciberseguridad. Guillermo Unamuno será el representante de SPRI

Tecnalia, primera entidad nacional acreditada para ensayos en todos los niveles de la ciberseguridad
02/07/2025 Ciberseguridad

Tecnalia, primera entidad nacional acreditada para ensayos en todos los niveles de la ciberseguridad

El centro de investigación y desarrollo tecnológico ha obtenido la acreditación ENAC (Entidad Nacional de Acreditación) para certificar a la industria en el nivel más alto de seguridad conforme a la norma internacional IEC 62443-4-2  

Ampliamos el plazo para solicitar las ayudas a proyectos de ciberseguridad dirigidas a pymes
27/06/2025 Ciberseguridad

Ampliamos el plazo para solicitar las ayudas a proyectos de ciberseguridad dirigidas a pymes

Desde SPRI, hemos decidido ampliar hasta el 3 de noviembre de 2025 el plazo para presentar solicitudes al programa de ayudas SOCs (Security Operations Center) y Certificaciones en Ciber. Esta ampliación responde a nuestro compromiso por facilitar el acceso a unas ayudas clave para fortalecer la ciberseguridad de las pequeñas...

Bullhost culmina la adquisición de SPCNet como parte de su estrategia de consolidación en el área Cloud

Bullhost culmina la adquisición de SPCNet como parte de su estrategia de consolidación en el área Cloud

"Nuestros clientes necesitan tener sus datos cerca para utilizarlos en tareas críticas como la predicción, la optimización o la toma de decisiones en tiempo real.."

Blinda tu empresa ante los ciberataques con las nuevas ayudas Ciberseguridad Empresarial
17/06/2025 Ciberseguridad

Blinda tu empresa ante los ciberataques con las nuevas ayudas Ciberseguridad Empresarial

La nueva edición del programa de ayudas Ciberseguridad Empresarial que se ha abierto hoy, contará con un presupuesto de 4 millones y medio de euros. Todas las empresas vascas interesadas en reforzarse contra ciberataques podrán presentar sus solicitudes hasta el 24 de noviembre de 2025.

Tecnalia crea la startup TramoIA Intralogistics Robots, una solución tecnológica para automatizar procesos complejos en logística
16/06/2025 Emprendimiento

Tecnalia crea la startup TramoIA Intralogistics Robots, una solución tecnológica para automatizar procesos complejos en logística

La nueva startup cuenta con el apoyo de Basque Tek Ventures, una iniciativa de Gobierno Vasco dirigida a acompañar la creación de nuevas empresas de base tecnológica e impulsar su crecimiento

La primera edición del Congreso CyberIndustry reunirá a más de 320 expertos de ciberseguridad internacional de 200 empresas para debatir sus desafíos en la industria vasca
12/06/2025 Ciberseguridad

La primera edición del Congreso CyberIndustry reunirá a más de 320 expertos de ciberseguridad internacional de 200 empresas para debatir sus desafíos en la industria vasca

Organizado por TECNALIA con la colaboración en el diseño y difusión por parte de SPRI, tendrá lugar en Azkuna Zentroa, Bilbao, el 17 y 18 de junio y contribuirá a consolidar a Euskadi como una referencia de primer nivel en ciberseguridad

INDEUS y CYBASQUE organizan la jornada Transformación Digital Segura de la Industria en euskera para la feria BeDigital

INDEUS y CYBASQUE organizan la jornada Transformación Digital Segura de la Industria en euskera para la feria BeDigital

Se celebrará el 4 de junio bajo el lema 'Zibersegurtasunaren erronkari erantzun, industria lehiakorrago eta seguruago bat eraikitzeko'.

Digitalización y pensamiento crítico: así se ha vivido la 1.ª edición de CodeOK en las aulas vascas

Digitalización y pensamiento crítico: así se ha vivido la 1.ª edición de CodeOK en las aulas vascas

La primera edición de CodeOK 2024-2025 ha involucrado a casi 5.000 estudiantes de 280 centros vascos, completando más de 600.000 actividades. Impulsada por el Departamento de Educación y el clúster GAIA, la iniciativa ha fomentado la digitalización y el pensamiento computacional en las aulas mediante retos, gamificación y resolución de...

Ampliamos el plazo y el presupuesto para apoyar proyectos que integren tecnologías de inteligencia artificial y optimicen la infraestructura de datos de las empresas vascas

Ampliamos el plazo y el presupuesto para apoyar proyectos que integren tecnologías de inteligencia artificial y optimicen la infraestructura de datos de las empresas vascas

Estas ayudas están financiadas por la Unión Europea a través del plan de recuperación NextGenerationEU destinado a reparar los daños causados por la pandemia y a sentar las bases de un futuro más sostenible, digital y resiliente. En España estos fondos se gestionan a través del Plan de Recuperación, Transformación...

Ir al blog

Síguenos

Canales especializados y actualidad diaria en nuestras redes.