Dos expertos en seguridad veteranos están lanzando una startup que tiene como objetivo ayudar a otros fabricantes de productos de ciberseguridad a mejorar en la protección de dispositivos de Apple.
Su startup se llama DoubleYou, nombre tomado de las iniciales de su cofundador, Patrick Wardle, quien trabajó en la Agencia de Seguridad Nacional de EE. UU. entre 2006 y 2008. Wardle luego trabajó como investigador de seguridad ofensiva durante años antes de pasar a investigar de forma independiente la seguridad defensiva de Apple macOS. Desde 2015, Wardle ha desarrollado herramientas de seguridad macOS gratuitas y de código abierto bajo el paraguas de su Fundación Objective-See, que también organiza la conferencia centrada en Apple Objective by the Sea.
Su cofundador es Mikhail Sosonkin, quien también fue investigador de ciberseguridad ofensiva durante años antes de trabajar en Apple entre 2019 y 2021. Wardle, que se describió a sí mismo como 'el científico loco en el laboratorio', dijo que Sosonkin es el 'socio adecuado' que necesitaba para hacer realidad sus ideas.
'Mike puede que no se promocione mucho, pero es un ingeniero de software increíble', dijo Wardle.
El concepto detrás de DoubleYou es que, en comparación con Windows, todavía hay pocos productos de seguridad buenos para macOS y iPhones. Y eso es un problema porque las Mac están convirtiéndose en una opción más popular para empresas de todo el mundo, lo que significa que los hackers maliciosos también están apuntando cada vez más a las computadoras de Apple. Wardle y Sosonkin dijeron que no hay tantos investigadores talentosos en seguridad de macOS e iOS, lo que significa que las empresas están luchando para desarrollar sus productos.
La idea de Wardle y Sosonkin es tomar una página del libro de jugadas de los hackers que se especializan en atacar sistemas y aplicarlo a la defensa. Varias empresas de ciberseguridad ofensiva ofrecen productos modulares, capaces de ofrecer una cadena completa de exploits, o simplemente un componente de ella. El equipo de DoubleYou quiere hacer justamente eso, pero con herramientas defensivas.
'En lugar de construir, por ejemplo, un producto completo desde cero, realmente dimos un paso atrás, y dijimos 'hey, ¿cómo hacen esto los adversarios ofensivos?'', dijo Wardle en una entrevista con TechCrunch. '¿Podemos básicamente tomar ese mismo modelo de democratizar la seguridad pero desde un punto de vista defensivo, donde desarrollamos capacidades individuales que luego podemos licenciar y que otras empresas puedan integrar en sus productos de seguridad?'
Wardle y Sosonkin creen que pueden hacerlo.
Y aunque los cofundadores no han decidido la lista completa de módulos que quieren ofrecer, dijeron que su producto seguramente incluirá una oferta principal, que incluye analizar todos los nuevos procesos para detectar y bloquear código no confiable (lo que en MacOS significa que no están 'notarizados' por Apple), y monitorear y bloquear el tráfico de red DNS anómalo, que puede descubrir malware cuando se conecta a dominios conocidos por estar asociados a grupos de piratería. Wardle dijo que estos, al menos por ahora, serán principalmente para macOS.
Además, los fundadores quieren desarrollar herramientas para monitorear el software que quiere volverse persistente, un sello distintivo del malware, para detectar mineros de criptomonedas y ransomware basado en su comportamiento, y para detectar cuando el software intenta obtener permiso para utilizar la cámara web y el micrófono.
Sosonkin lo describió como 'un enfoque de catálogo listo para usar', donde cada cliente puede elegir qué componentes necesita implementar en su producto. Wardle lo describió como ser como un proveedor de piezas de automóviles, en lugar de ser el fabricante del automóvil completo. Este enfoque, agregó Wardle, es similar al que adoptó al desarrollar las diversas herramientas Objective-See como OverSight, que monitorea el uso del micrófono y la cámara web, y KnockKnock, que monitorea si una aplicación quiere volverse persistente.
'No necesitamos usar nuevas tecnologías para que esto funcione. Lo que necesitamos es tomar las herramientas disponibles y colocarlas en el lugar correcto', dijo Sosonkin.
El plan de Wardle y Sosonkin, por ahora, no es recibir inversión externa. Los cofundadores dijeron que quieren permanecer independientes y evitar algunas de las trampas de obtener inversión externa, como la necesidad de escalar demasiado y demasiado rápido, lo que les permitirá centrarse en desarrollar su tecnología.
'Quizás de cierta manera, somos un poco idealistas tontos', dijo Sosonkin. 'Solo queremos atrapar algo de malware. Espero que podamos ganar algo de dinero en el proceso.'
