Startup tiene como objetivo rastrear la Dark Web en busca de datos robados

Cuando los ladrones en línea pusieron en peligro a Target en noviembre de 2013, tardaron menos de un día en afianzarse en la red del gigante minorista. Debido a que los signos de un ataque de este tipo son difíciles de distinguir, Target no detectó la brecha hasta que los datos ya habían comenzado a venderse en los rincones más oscuros de Internet, más de tres semanas después.





La demora entre el compromiso y la detección es un problema común para todas las empresas. Ocho de cada 10 violaciones en línea ocurren dentro de unas pocas horas o días, pero los defensores detectan el ataque en la misma cantidad de tiempo en solo alrededor de una cuarta parte de los casos, según Informe anual de investigaciones de violación de datos publicado por Verizon .

La startup Terbium Labs tiene como objetivo cambiar eso. Fundada por dos investigadores del Laboratorio de Física Aplicada de la Universidad Johns Hopkins y anunciada el miércoles, la compañía utiliza una combinación de dos tecnologías para brindar a las empresas una forma privada de detectar datos filtrados a la Web.

Cuando puede reducir el tiempo de detección de brechas de meses a segundos o minutos, entonces realmente puede minimizar el daño y reducir el riesgo de que los datos estén disponibles en primer lugar, dice Danny Rogers, cofundador y director ejecutivo de Terbium Labs.



Las filtraciones de datos se han convertido en un problema importante para las empresas que albergan datos de consumidores. Minoristas como Target y Home Depot, y empresas de atención médica, como Anthem y Community Health Systems, han perdido millones de dólares y credibilidad con sus clientes después de sufrir ataques. Los ladrones en línea robaron más de mil millones de registros que contenían información de identificación personal el año pasado, lo que costó a las empresas más de $ 445 mil millones, según el Ponemon Institute, una empresa de investigación de encuestas .

Si bien muchas tecnologías de seguridad tienen como objetivo detener a los atacantes antes de que roben datos o bloqueen la eliminación de datos de una red, Terbium Labs tiene como objetivo cerrar la brecha entre la detección y el compromiso.

La tecnología Matchlight de Terbium Labs busca continuamente en la Web, así como en las partes ocultas y anónimas de Internet, comúnmente denominadas Dark Web, donde los delincuentes suelen realizar transacciones ilegales. Los investigadores de Johns Hopkins han estimado que Google indexa solo del 5 al 10 por ciento del total de la Web.



Después de que los investigadores ingresan cientos de enlaces semilla, el sistema rastrea esas páginas, siguiendo cualquier enlace nuevo, para finalmente mapear una porción significativa de toda la Web. Cuando encuentra datos, el sistema divide la información en fragmentos de 14 bytes, una forma común de buscar patrones en el texto. Esos fragmentos, o n-gramas, se almacenan en una base de datos para su posterior búsqueda. Luego, los clientes pueden consultar esta base de datos para ver si se han encontrado datos confidenciales de sus sistemas.

Sin embargo, el sistema también protege la privacidad. Los datos se cifran y almacenan como una huella digital. Luego, un cliente puede encriptar sus propios datos y buscar ese texto encriptado dentro de la base de datos, evitando que cualquier otra persona, incluido Terbium Labs, vea la información. La compañía trabaja con sus clientes para asegurarse de que su selección de huellas digitales de datos confidenciales no resulte en demasiadas coincidencias falsas.

Nos permite buscar datos de una manera que somos ciegos a lo que realmente estamos buscando, dice Michael Moore, cofundador y director de tecnología.



En general, el sistema permite a las empresas, como minoristas e instituciones financieras, detectar si un delincuente ha publicado algunos de sus datos en la Dark Web sin revelar a nadie la naturaleza exacta de los datos confidenciales.

El sistema ya ha ayudado a las empresas que lo prueban a encontrar miles de números de tarjetas de crédito que se han puesto a la venta en Internet. Si bien el sistema Matchlight atrapa a los atacantes solo después de que publican datos después de una violación y no evita el compromiso original, sí reduce el tiempo entre el compromiso y el descubrimiento.

Y para las empresas, reducir esa brecha significa reducir los daños. El incumplimiento de Target le costó a la empresa $252 millones en gastos brutos en 2013 y 2014 . Detectar el ataque tan pronto como los ladrones intentaron vender los datos podría haberles dado a los atacantes menos tiempo dentro de la red de la empresa y a los compradores de los datos menos tiempo para acumular cargos fraudulentos.



esconder