Shape Security es una compañía de la que quizás nunca hayas oído hablar, sin embargo, ha existido durante cinco años y sus fundadores incluyen ex funcionarios de Googlers y del Departamento de Defensa. Sus productos proporcionan la línea principal de defensa para aplicaciones en algunas de las principales compañías del mundo y han recaudado $ 106 M.
Hoy, la compañía lanzó Blackfish , un producto que podría ayudar a mitigar el impacto de las cachés de contraseñas robadas de infracciones masivas como Yahoo (la madre de todas las infracciones), Adobe y Home Depot, por nombrar solo algunos ejemplos.
Por lo general, hemos visto que las empresas intentan localizar contraseñas robadas en la “Web oscura”, el mercado negro de Internet, y configuran sistemas de advertencia cuando aparecen esas contraseñas. Si bien esto puede parecer un enfoque lógico, Shape CTO Shuman Ghosemajumder, quien ejecutó la prevención de fraude en Google 2003-2010, dice que en realidad no tiene mucho sentido que los criminales coloquen estos activos importantes donde puedan ser encontrados por rastreadores corporativos.
“Si vas a Dark Web y encuentras credenciales, suena como vanguardia, pero toneladas de compañías están intentando hacer esto y los ciberdelincuentes están conscientes de esto”, dijo. Una vez que han llegado al mercado público, dice, es probable que los hackers les hayan quitado el valor.
“Es esa ventana de tiempo antes de que se libere una contraseña donde es más valiosa y más peligrosa. donde puede hacerse cargo de cuentas en bancos, aerolíneas [y otros objetivos de alta gama] y las personas no saben que están en peligro “, dijo.
Ahí es donde entra Blackfish. Está diseñado para detener un enfoque llamado “relleno de credenciales”. Esto implica tomar las contraseñas robadas, y en lugar de probarlas de a una por vez, escribir una secuencia de comandos y probar millones de nombres de usuario y contraseñas. “Cuando los usuarios tienen las mismas contraseñas en ambos sistemas, puede comprometer una gran cantidad de cuentas”, explicó Ghosemajumder.
Dijo que, por lo general, un buen acarreo está en el rango del 1-2 por ciento, pero cuando tienes un millón de contraseñas, eso se acumula bastante rápido. “En el pasado, los hackers usaban scripts simples para hacer ataques de fuerza bruta. Ahora están usando herramientas de simulación basadas en inteligencia artificial para tomar un millón de contraseñas para que parezca un millón de usuarios reales “.
Blackfish busca la actividad de relleno de credenciales, habla sobre el comportamiento anómalo, y cuando lo detecta, lo detiene y marca las contraseñas como comprometidas. Además, la compañía está creando una red de clientes que utilizan el sistema para crear un sistema de defensa colectivo contra este enfoque.
¿Y qué hay para evitar que Shape sea pirateado y que roben de nuevo las contraseñas robadas? Ghosemajumder dice que la compañía realmente anticipó esto y creó “filtros de floración”, que a menudo se usan en la búsqueda, pero que su compañía está utilizando en un contexto de seguridad. Es esencialmente una representación matemática de la información, por lo que incluso si un hacker comprometiera el sistema, no habría datos útiles.
Blackfish está disponible por suscripción, ya sea como dispositivo o servicio en la nube.