Dos veteranos expertos en seguridad están lanzando una startup que tiene como objetivo ayudar a otros fabricantes de productos de ciberseguridad a mejorar su protección de dispositivos Apple.
Su startup se llama DoubleYou, el nombre tomado de las iniciales de su cofundador, Patrick Wardle, quien trabajó en la Agencia de Seguridad Nacional de EE. UU. entre 2006 y 2008. Wardle luego trabajó como investigador de seguridad ofensiva durante años antes de pasar a investigar de forma independiente sobre Apple. Seguridad defensiva de macOS. Desde 2015, Wardle ha desarrollado herramientas de seguridad macOS gratuitas y de código abierto bajo el paraguas de su Fundación Objective-See, que también organiza la conferencia Objective By The Sea centrada en Apple.
Su cofundador es Mikhail Sosonkin, quien también fue investigador de ciberseguridad ofensiva durante años antes de trabajar en Apple entre 2019 y 2021. Wardle, quien se describió a sí mismo como “el científico loco en el laboratorio”, dijo que Sosonkin es el “socio adecuado” que necesitaba para hacer realidad sus ideas.
“Puede que Mike no se exalte, pero es un ingeniero de software increíble”, dijo Wardle.
La idea detrás de DoubleYou es que, en comparación con Windows, todavía existen pocos productos de seguridad buenos para macOS y iPhone. Y eso es un problema porque las Mac se están convirtiendo en una opción más popular para las empresas de todo el mundo, lo que significa que los piratas informáticos maliciosos también se dirigen cada vez más a las computadoras Apple. Wardle y Sosonkin dijeron que no hay tantos investigadores talentosos en seguridad de macOS e iOS, lo que significa que las empresas están luchando por desarrollar sus productos.
La idea de Wardle y Sosonkin es tomar una página del libro de jugadas de los hackers que se especializan en atacar sistemas y aplicarla a la defensa. Varias empresas de ciberseguridad ofensiva ofrecen productos modulares, capaces de ofrecer una cadena completa de exploits, o solo uno de sus componentes. El equipo de DoubleYou quiere hacer precisamente eso, pero con herramientas defensivas.
“En lugar de construir, por ejemplo, un producto completo desde cero, realmente dimos un paso atrás y dijimos 'oye, ¿cómo hacen esto los adversarios ofensivos?'”, dijo Wardle en una entrevista con TechCrunch. “¿Podemos básicamente tomar el mismo modelo de democratizar la seguridad, pero desde un punto de vista defensivo, donde desarrollamos capacidades individuales que luego podemos licenciar y hacer que otras empresas las integren en sus productos de seguridad?”
Wardle y Sosonkin creen que pueden hacerlo.
Y aunque los cofundadores no han decidido la lista completa de módulos que quieren ofrecer, dijeron que su producto ciertamente incluirá una oferta principal, que incluye el análisis de todos los procesos nuevos para detectar y bloquear código no confiable (que en MacOS significa no están “certificados ante notario” por Apple), y monitorear y bloquear el tráfico anómalo de la red DNS, que puede descubrir malware cuando se conecta a dominios que se sabe que están asociados con grupos de piratas informáticos. Wardle dijo que, al menos por ahora, serán principalmente para macOS.
Además, los fundadores quieren desarrollar herramientas para monitorear el software que quiere volverse persistente (un sello distintivo del malware), detectar mineros de criptomonedas y ransomware en función de su comportamiento, y detectar cuándo el software intenta obtener permiso para usar la cámara web y el micrófono.
Sosonkin lo describió como “un enfoque de catálogo listo para usar”, donde cada cliente puede elegir qué componentes necesita implementar en su producto. Wardle lo describió como un proveedor de repuestos para automóviles, más que como un fabricante del automóvil completo. Este enfoque, añadió Wardle, es similar al que adoptó al desarrollar las diversas herramientas Objective-See, como Oversight, que monitorea el uso del micrófono y la cámara web; y KnockKnock, que monitorea si una aplicación quiere volverse persistente.
“No necesitamos utilizar nueva tecnología para que esto funcione. Lo que necesitamos es tomar las herramientas disponibles y colocarlas en el lugar correcto”, afirmó Sosonkin.
El plan de Wardle y Sosonkin, por ahora, es no realizar ninguna inversión externa. Los cofundadores dijeron que quieren seguir siendo independientes y evitar algunos de los inconvenientes de conseguir inversión externa, a saber, la necesidad de escalar demasiado y demasiado rápido, lo que les permitirá centrarse en el desarrollo de su tecnología.
“Tal vez, en cierto modo, somos algo así como idealistas tontos”, dijo Sosonkin. “Sólo queremos detectar algún malware. Espero que podamos ganar algo de dinero en el proceso”.