La plataforma BugThreats de Buguroo usa agresivas medidas de respuesta contra hackers para identificar a los usuarios finales afectados, los datos robados y los siguientes movimientos de los delincuentes cibernéticos.
Con el objetivo de combatir una embestida de filtraciones de datos de alto perfil, amenazas cibernéticas y una cantidad creciente de delitos cibernéticos, un grupo de investigadores cibernéticos de primer nivel de Buguroo está llevando el contraataque a los mismísimos actores de la amenaza.
A través del uso de técnicas agresivas para combatir a los hackers, como la minería de datos de la Dark Web (Internet oscura), espacios aislados para rastrear malware y señuelos engañosos como “toma mi dispositivo, por favor”, la misión de Buguroo es atrapar a los diferentes tipos de delincuentes que se esconden detrás de los ataques, así como también el malware, las redes de botnet y los centros de control y comando en los que operan.
Con el objetivo de ayudar en la lucha, Buguroo lanzó BugThreats, una plataforma integral de inteligencia contra amenazas (threat intelligence platform, TIP) que, en marcada contraposición con otros participantes del incipiente mercado de TIP, va más allá de la infraestructura de las empresas y se centra totalmente en la inteligencia útil que se recopila donde se encuentran los usuarios finales afectados y los datos que les robaron.
Si usted es un banco, un proveedor de comercio electrónico u otro objetivo de alto valor, el mayor problema no son los empleados que trabajan dentro de su estructura reforzada. El problema son los millones de usuarios que están fuera de su control y que están expuestos a ataques.
El objetivo de Buguroo es actuar como complemento de la seguridad de la Tecnología de la Información existente, no reinventarla. La visión de BugThreats, que se centra en la inteligencia y no en la protección, es reforzar las herramientas existentes mediante la investigación más allá de la infraestructura para recopilar y mejorar la inteligencia que permite proteger a los millones de usuarios finales de servicios de banca en línea, redes sociales y correo electrónico, así como también a los empleados en los horarios en los que no están trabajando, que reciben ataques masivos desde diferentes partes del mundo.
BugThreats no solo detecta y analiza las amenazas para determinar quién es el objetivo y por qué motivo se realizan, sino que también realiza controles en la Dark Web, los pastebins y otros lugares frecuentados por el delito cibernético, con el objetivo de encontrar tarjetas de crédito, información de identificación y credenciales de inicio de sesión robadas.
Independientemente de si atacan a un usuario final o a un cliente asociado en su hogar, en una zona activa, en un hotel, en un cibercafé o en cualquier otro lugar, BugThreats está diseñado para identificar información de los consumidores de los clientes de BugThreats que está expuesta en línea y que se puede usar para crear un perfil de la compañía y organizar un ataque. Proporcionamos una herramienta que puede detectar y aislar los ataques que se utilizan para capturar los datos, analizar las nuevas técnicas usadas, rastrear el lugar desde el cual atacan los actores y descubrir la información que se robó antes de que esta se pueda usar para cometer fraudes.
Gracias a la plataforma integral BugThreats, los analistas de operaciones de seguridad empresarial son más eficientes, y dicha plataforma ya se probó en varias infraestructuras globales de gran tamaño.
Además de ir más allá de la infraestructura, el enfoque de Buguroo, centrado en el mercado de la inteligencia contra las amenazas cibernéticas de rápida evolución, es único y novedoso en diferentes aspectos:
- Diseñada por hackers éticos y analistas de seguridad cibernética, la plataforma automatiza sus propias mejores prácticas y proporciona una única herramienta para administrar todo.
- Incluye docenas de soluciones y técnicas de tecnología avanzada usadas para detectar nuevas amenazas y proporcionar inteligencia para identificar quiénes y cuáles son los objetivos de los ataques, quiénes son los actores de las amenazas, dónde se encuentran los botnets y los centros de control y comando (Command and Control, C&C), dónde se envían los datos y qué datos, como credenciales de inicio de sesión o tarjetas de crédito, se vieron afectados, de modo que se puedan tomar medidas para evitar el fraude.
- Ayuda a “atacar a los hackers” al proporcionar inteligencia para penetrar en las redes de delitos cibernéticos de la Dark Web, los botnets y los centros de C&C.
- Se implementa fácilmente y crea valor de forma rápida; ya que no requiere software ni hardware en las instalaciones. Simplemente tiene que crear un ID de usuario en la nube de Buguroo y una capacidad de descubrimiento de infraestructura inteligente automática comienza a obtener la inteligencia que necesita.
- Proporciona un ecosistema de datos analíticos de propiedad exclusiva y grandes volúmenes de datos basado en la nube que almacena, relaciona y analiza automáticamente toda la información de inteligencia, en el que se pueden realizar búsquedas desde un conjunto de programas global y al que se puede acceder desde cualquier parte del mundo.
Por otro lado, Buguroo también ha lanzado su solución de última generación BugFraud Defense, a través de la cual se proporciona protección en tiempo real para los sitios web contra sesiones pirateadas a través de ataques de tipo man-in-the-browser o man-in-the-middle.