unit 221b la empresa de threat intel que persigue ciberdelincuentes hasta su detencion

Unit 221B: La empresa de threat intel que persigue ciberdelincuentes hasta su detención

PorSergio Figueiras

Acabo de conocer una noticia que demuestra que en el mundo de la ciberseguridad no todo es defensivo. Unit 221B, una firma de inteligencia contra amenazas fundada hace una década, ha anunciado una ronda de financiación inicial de 5 millones de dólares liderada por J2 Ventures, con apoyo adicional de Pipeline Capital y otros inversores. Pero lo interesante no es el dinero, sino para qué lo usan.

Inteligencia de amenazas con un propósito claro

A diferencia de otras empresas de threat intel que se centran exclusivamente en identificar y compartir indicadores de compromiso (IOCs), Unit 221B va un paso más allá: su objetivo final es proporcionar inteligencia procesable que pueda llevar a la detención de los hackers.

No estamos hablando solo de bloquear IPs o dominios maliciosos – que también – sino de seguir el rastro de los ciberdelincuentes hasta que las autoridades puedan ponerles las esposas. Y lo sorprendente es que lo están consiguiendo.

La plataforma eWitness: inteligencia colectiva contra el cibercrimen

El arma principal de Unit 221B es su plataforma propietaria eWitness. Lo que la hace única es que, mientras otras soluciones de inteligencia dependen exclusivamente de sistemas automatizados, esta se apoya en una red curada de investigadores, analistas y expertos en seguridad.

Este enfoque basado en HUMINT (inteligencia humana) les permite:

  • Realizar seguimiento de ciberdelincuentes específicos en países de habla inglesa
  • Exponer campañas de ataque en tiempo real
  • Capturar, gestionar y almacenar datos relevantes que pueden servir como evidencia
  • Proporcionar contexto humano que las máquinas simplemente no pueden ofrecer

Me parece fascinante porque, seamos sinceros, en un mundo obsesionado con la automatización, a veces olvidamos que el factor humano sigue siendo crucial para entender los matices y motivaciones detrás de los ataques.

De la inteligencia a la acción legal

La verificación del éxito de Unit 221B no podría ser más contundente: han participado en investigaciones que han resultado en el desmantelamiento de infraestructuras maliciosas y, más impresionante aún, en la acusación y detención de múltiples ciberdelincuentes.

El caso más reciente es el de Ethan Foltz, administrador del botnet de DDoS RapperBot, detenido el mes pasado. Para quien no lo conozca, este tipo de botnets se utilizan para lanzar ataques distribuidos de denegación de servicio que pueden tumbar infraestructuras críticas o servicios online completos.

Lo particular de Unit 221B es que no solo proporciona TAKT (Tactics, Acciones, Knowledge, and Techniques) sobre los atacantes, sino que colabora activamente con las fuerzas del orden y empresas internacionales, facilitándoles herramientas y servicios diseñados específicamente para investigaciones y threat hunting.

¿Qué hará Unit 221B con los 5 millones?

Según su CEO, May Chen-Contino, la inversión se destinará principalmente a:

  • Mejorar la plataforma eWitness con nuevas capacidades
  • Acelerar la colaboración investigativa entre diferentes organizaciones
  • Potenciar sus esfuerzos de comercialización

«La acción colectiva tiene el poder de cambiar resultados. Estamos uniendo investigadores de empresas, fuerzas del orden y gobiernos para crear un mundo en línea y fuera de línea más seguro. La única forma de interrumpir estas redes criminales es trabajando juntos», declaró Chen-Contino.

Un enfoque colaborativo en un sector tradicionalmente fragmentado

Para mí, lo más interesante de este caso es el enfoque colaborativo. La ciberseguridad ha sido históricamente un ámbito fragmentado, donde cada organización protege su perímetro y comparte información de manera limitada.

Unit 221B representa una tendencia que está ganando tracción: la idea de que solo mediante la colaboración entre sectores público y privado podemos hacer frente a amenazas cada vez más sofisticadas. Y los resultados les están dando la razón.

Esta ronda de financiación llega en un momento interesante para el sector. Otras compañías de ciberseguridad como Netskope (que recientemente recaudó más de 908 millones de dólares en su OPV) o CrowdStrike (que adquirió Pangea para lanzar su solución AIDR – AI Detection and Response) también están reforzando sus posiciones.

Todo esto mientras en España, según declaraciones ministeriales, los ciberdelitos ya representan el 20% de los delitos registrados. La batalla está en pleno apogeo, y empresas como Unit 221B están demostrando que la mejor defensa puede ser, efectivamente, un buen ataque.

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *