Matchlight, un software de escaneo de la web oscura, puede detectar instantáneamente el próximo hackeo a Sony

Software de escaneo de la web oscura, ‘Matchlight’ para detectar cualquier hackeo similar a Sony de inmediato

Los ejecutivos de Sony se enteraron de la desastrosa violación de datos que enviaría sus correos electrónicos inundando la Web, solo cuando una imagen de un esqueleto apareció en las pantallas de sus computadoras con la advertencia: “…esto es solo el comienzo.”

Probablemente habría tomado semanas para que Sony se diera cuenta de las filtraciones si los hackers no hubieran decidido avergonzar a la compañía en público.

Parece que Sony ha encontrado un socio en su lucha contra los ataques de malware a través de Terbium Labs. Terbium Labs es una startup con sede en Baltimore fundada por un par de académicos con experiencia en análisis de datos a gran escala, criptografía cuántica y trabajo con los servicios de inteligencia. El primer producto de la compañía, Matchlight, es un sistema de inteligencia de datos que afirma poder detectar el hackeo a Sony y localizar instantáneamente los datos robados en la web oscura en el momento en que aparecen, así como en foros y sitios más accesibles públicamente.

Danny Rogers, CEO de Terbium Labs, explicó que Matchlight utiliza la velocidad de las computadoras para leer internet y poder hacer esa detección inmediata. Además, explicó que, aunque todos los mercados de la web oscura se pueden alcanzar fácilmente, no hay forma de que los analistas humanos puedan llevar un registro sobre la expansión de sus servicios, y ahí es donde entra el sistema.

El sistema puede identificar fragmentos de información tan pequeños como 14 caracteres y utiliza un rastreador web con un enfoque particular en la web oscura.

Rogers cree que si Sony Pictures hubiera estado utilizando Matchlight, habría sido notificada de su dramática pérdida de datos en minutos o incluso segundos. Demostró su afirmación citando uno de los resultados de su programa de pruebas beta. Según él, “Nuestro sistema identificó alrededor de 3,000 de sus números de tarjetas de crédito apareciendo en un mercado de la web oscura en aproximadamente 30 segundos después de esa filtración. Eso le permitió saber qué cuentas estaban comprometidas antes de que ocurrieran transacciones fraudulentas.”

Desde enero, Terbium ha estado ejecutando el programa de pruebas beta privada para su software de escaneo de la web oscura con cinco empresas de Fortune 500 y Fortune 5000. A partir de hoy, la compañía está abriendo este programa a otras empresas.

Sony podría haber evitado de hecho el épico hackeo del año pasado, que utilizó malware famoso disponible en el mercado negro, si hubiera estado utilizando Matchlight, como afirma Rogers. Bueno, queda por verse; sin embargo, esto deja claro que construir tus defensas nunca será suficiente.

Si Matchlight tiene éxito en ser ese software de escaneo de la web oscura que Sony necesita para fortalecer su defensa contra el robo de información, podríamos terminar viendo que las violaciones de datos se limpien más rápido y sus efectos se minimicen. Eso hará que los negocios sean mucho mejores y menos dramáticos.