La ciberseguridad es una carrera constante entre los atacantes y los que defienden. Cuantas más herramientas, colaboración y habilidades adquieran los investigadores, más posibilidades de mantener a raya a los que intentan aprovecharse de los fallos de seguridad en Internet. El área de innovación y laboratorio de Eleven Paths (la unidad de ciberseguridad de Telefónica), cuya sede se encuentra en Málaga, ha lanzado una herramienta gratuita para facilitar esta labor: The Theat Hunting Experiencie, o TheTHE, que es, según explica Sergio de los Santos, responsable del laboratorio, «una herramienta de uso simple, compartible, orientada a equipos y expandible para realizar ‘threat hunting’ (investigación de amenazas cibernéticas)«.

Esta nueva arma para la lucha contra las ciberamenazas fue presentada recientemente en uno de los principales congresos mundiales de seguridad informática: Black Hat, en Londres. Hasta allí viajaron David García y Sergio de los Santos para dar una charla sobre esta utilidad que pretende solucionar un problema que ellos mismos como analistas de ciberseguridad se encuentran a diario. «Cuando investigas un incidente de seguridad y tienes algún dato (una dirección IP, un dominio, un fichero…) necesitas saber lo antes posible y de la forma más cómoda posible si es detectado, cuándo fue dado de alta, en qué plataformas de inteligencia se encuentra… Este proceso habitualmente se realiza usando un navegador que termina con decenas de pestañas abiertas, varias terminales de comandos, además de varios archivos con anotaciones que pronto se te olvidan o extravías. Mucha información útil, pero dispersa y desconectada», explica David García, que ideó y programó el proyecto junto con sus compañeros. «TheTHE viene a solucionar este y otro problema: la compartición de contraseñas y apiKeys en el equipo de investigación para hacer uso de todas esas webs de consulta. TheTHE lo centraliza y optimiza el uso de estos recursos».

Se trata, pues de un sistema de investigación basado en ‘plugins’ o extensiones, libre y gratuito, que puede ser usado internamente por una sola persona o un equipo de investigación. «Facilita los resultados de múltiples consultas y permite trabajar en el estadio previo a compartirlo con terceros, puesto que todo ocurre en la red local. Además, para su instalación se trabaja con Docker, una tecnología que facilita mucho el trabajo», añade De Los Santos.

Una de las principales misiones del equipo malagueño de Eleven Paths es precisamente innovar en el entorno de la ciberseguridad, lo que implica tanto descubrir nuevas vulnerabilidades como diseñar nuevas herramientas. En 2018, por ejemplo, De los Santos estuvo en otra de las citas imprescindibles del mundillo, la DefCon de Las Vegas, para presentar su descubrimiento de una peculiaridad de Android que permite obtener inofrmación sobre la procedencia geográfica del ‘malware’«.