“Nosotros nos enfocamos específicamente en la destrucción de la actividad de los delincuentes. Ahí es a donde vamos, a darles en el bolsillo”, afirmó Carlos Álvarez, fundador y managing director de Tango Down Squad, una firma de Ciberseguridad especializada en atacar a los ciberatacantes, además de prestar apoyo a las fuerzas y cuerpos de seguridad en la región.
Con experiencia de más de 15 años en la Corporación de Internet para la Asignación de Nombres y Números (ICANN), Álvarez fue uno de los responsables de las relaciones con agencias de policía globales, incluyendo la Interpol, la Europol, el FBI, la Gendarmería en Francia, etc., liderando relaciones con la comunidad de ciberinteligencia y de respuesta a incidentes.
Estas experiencias sirvieron como base para Tango Down Squad, una empresa que entró a operar este año y que se está posicionando con base en el trabajo con sus clientes y con estudios como el recientemente presentado: Ciberamenazas en América Latina para el final de 2024: Ransomware, Phishing y Estrategias de Mitigación vía DNS.
Por cierto, el nombre Tango Down viene de la terminología militar y puede ser tomado como ‘enemigo neutralizado’, una frase que resume la filosofía de esta organización. “Buscamos generar un costo muy alto en la operación de los criminales para que tengan que cambiar de objetivo o para que tengan que cambiar de territorio”, dijo Álvarez.
Un ejemplo desde la banca
Una muestra de la metodología de Tango Down Squad fue aplicada en el sector financiero canadiense: “Hace un tiempo, un investigador detectó una campaña de phishing que se estaba dirigiendo contra los usuarios de los bancos en Canadá. Todos los dominios estaban bajo el punto RU, el código de país ruso. Eran, qué sé yo, 700 dominios. Nosotros conseguimos la suspensión de los dominios en tres o cuatro horas, desde que el investigador nos pasó la alerta”, afirmó el directivo.
Este ataque contra los bancos se repitió al segundo día: “Volvimos a conseguir que ese segundo grupo de dominios fuera suspendido muy rápido, en unas horas. ¿Cuál fue el resultado? El investigador no volvió a ver que ese grupo de atacantes siguiera activo”.
Porque esta firma busca neutralizar la infraestructura tecnológica de los delincuentes. “Cuando conseguimos que el dominio sea suspendido, cuando conseguimos que el contenido sea eliminado, es un tango down para nosotros, que reportamos como un éxito, que es una neutralización”, afirmó Álvarez.
Hallazgos del estudio
El informe ‘Ciberamenazas en América Latina para el final de 2024: Ransomware, Phishing y Estrategias de Mitigación vía DNS’ fue el resultado del análisis regional, excluyendo Brasil, abarcando una visión de los escenarios del ransomware y el phishing contra dispositivos Android, además de algunas recomendaciones basadas en el DNS que permiten a las organizaciones mejorar su ciberseguridad.
El estudio encontró que la cantidad de grupos de ransomware activos en los países de habla hispana creció un 245 % entre 2020 y 2021; un 115 % entre 2021 y 2022, y un 126 % entre 2022 y 2023.
De igual forma, Tango Down Squad realizó un análisis de la infraestructura pública buscando determinar su nivel de vulnerabilidad y encontró casos de servidores con vulnerabilidades identificadas hace 20 años, incluyendo equipos con hasta 70 vulnerabilidades.
El informe cerró con recomendaciones como el uso de DNS protector, acceso a información de ciberinteligencia basada en DNS, bloqueo de servidores DNS públicos, aplicaciones de
