Amit Yossi Siva Levi es cofundador y director de tecnología de Immue, una empresa de detección de bots recientemente adquirida por Forter. Trabaja en ciberseguridad desde que era adolescente, es práctico en detección de bots y ha sido CTO de múltiples startups. Asimismo pasa demasiado tiempo en la red oscura.
En esta entrevista, destacamos parte de la experiencia única de Amit en el espacio de los bots y los ciberdelincuentes, cómo suceder tiempo en la “red oscura” despertó su interés en el mundo de los bots y en torno a dónde cree que se dirige el mundo de los bots a continuación.
¿Cómo llegaste al mundo de los bots en primer área?
¡Ha sido todo un delirio! Empecé a programar a los 12 primaveras. Era uno de esos niños que se engancharon desde la primera vez que se dieron cuenta de lo que se podía hacer con una computadora. Fue en un momento en que todo tipo de cosas se estaban abriendo, tecnológicamente, en renglón y en términos de software, y comencé a desafiar con las capacidades cibernéticas cuando tenía unos 14 primaveras. Al principio, era como un articulación, ver lo que podías hacer. y hasta dónde podrías conseguir. Lo encontré completamente absorbente y terminé en un software franquista de ciberseguridad cuando tenía 15 primaveras.
Esa fue una experiencia reveladora. Le dio estructura y contexto a las cosas que ayer solo había estado sintiendo por mí mismo. A los 16, comencé a explorar la red oscura, ¡con fines de investigación, lo prometo! – y estudiar cómo funcionaban las cosas allí. Me impresionó, desde el principio, lo expansivo, conectado y organizado que era todo, una tendencia que no ha hecho más que aumentar desde entonces.
Esa primera experiencia ha sido tremendamente valiosa para mí. Asimilar cómo piensan y trabajan los ciberdelincuentes e interactúan en renglón no es poco que aprendí como un prueba intelectual; es poco que absorbí lógicamente, en la forma en que lo haces cuando te encuentras con una nueva situación o civilización cuando eres adolescente. Y nunca he dejado de suceder tiempo en la darknet.
Los bots llamaron mi atención desde el principio. A lo espléndido de los primaveras, me he centrado en todo tipo de investigación e inteligencia cibernética como CTO en múltiples empresas emergentes, pero siempre vuelvo a los bots. Hay tanta energía creativa y pensamiento que se necesita para construirlos, y los buenos creadores de bots, me refiero a los que son buenos en eso, ¡no a las buenas personas! — son solucionadores de problemas en extremo inteligentes y orientados a los detalles.
Por otra parte, especialmente en los últimos primaveras, ha habido un real enfoque y expansión en el banda de los bots, con más tipos y decano sofisticación, y más creadores de bots trabajando en diferentes desafíos. Por supuesto, sentimos el dolor de eso en el banda de la detección, pero así es como funciona la carrera armamentista.
Los bots han evolucionado rápido y furiosamente. ¿Puede explicar cómo ve esta proceso desde una perspectiva “interna”?
Es cierto: la proceso se está moviendo rápidamente. Parte de eso, como digo, es que es un dominio candente en la comunidad ciberdelincuente. Y parte de esto es que tiene sentido, desde la perspectiva criminal, por dos razones: impacto y retorno de la inversión.
Impacto: Un bot expande drásticamente la escalera y la velocidad a la que determinado puede trabajar. Automatiza partes molestas de un ataque, lo que aumenta en gran medida la eficiencia y significa que se puede pensar más en mejoras continuas y nuevos trucos (que a menudo, con el tiempo, se incorporan a futuros bots).
retorno de la inversión: Un fabricante de bots puede usar el bot por sí mismo en ataques que roban datos o rudimentos. O pueden entregar bots que han creado a otros delincuentes, generando ingresos estables. Asimismo pueden arrendar el uso de su bot por suscripción o por uso. De una forma u otra, es un gran creador de ingresos.
Adecuado a estos dos factores, vale la pena que los delincuentes creen bots mejores y más efectivos. Solía ser que los ataques DDOS eran populares, y ahora ves ese tipo de “mentalidad de ataque a escalera” que se expresa a través de bots.
Puedes usar un bot para prácticamente cualquier cosa. Roba artículos, extrae detalles, crea cuentas, intenta iniciar sesión con nombre de sucesor/correo electrónico y contraseñas: tú lo nombras, ellos pueden crearlo. Y ellos, o determinado más, puede usarlo a escalera.
Los bots son fascinantes por derecho propio, pero ¿cuáles cree que son las implicaciones prácticas más amenazantes?
Creo que lo más inquietante en este momento es lo sofisticados que están llegando. Ahora hay una gran comunidad en torno a los bots, y ha madurado. Hay mucha experiencia y conocimiento allí, así como creatividad e impulso. Y es una comunidad útil, en universal: comparten consejos, sugieren soluciones y comparten fragmentos de código.
Los Code Kiddies que conocí cuando era un adolescente ya son adultos, y algunos de ellos todavía están en esta renglón de trabajo. Cuanto más ROI obtienen los fabricantes de bots, más se invierte en la comunidad y en la creación de bots. Es poco así como un campo de inicio exitoso en ese sentido.
Por supuesto, las empresas y soluciones anti-bot igualmente están evolucionando y se están volviendo más inteligentes, por lo que la carrera armamentista continúa, pero para muchos de los creadores de bots, los buenos, eso es una característica más que un error. Encuentran la carrera emocionante. Lo admito, yo igualmente.
¿En qué dirección cree que evolucionarán los bots en un futuro próximo?
Creo que la dirección principal que veo venir es el movimiento en torno a los bots multipropósito.
Antaño, un creador de bots escribía un software para poco específico. El bot sería para ATO y, a menudo, para una parte del ataque ATO. O podría ser por críticas falsas o lo que sea. Pero solo hizo un trabajo.
Ahora, estoy viendo una tendencia en torno a la creación de bots que se pueden usar para muchas cosas, lo cual es excelente para la experiencia del sucesor en el banda criminal. Creo que esa tendencia continuará y se convertirá en la nueva norma, al menos por un tiempo.
Por supuesto, cuanto más suceda esto, más probable es que llame la atención del banda de la detección y defensa de bots. Nunca es hastiado en esta industria.
¿Qué es lo que necesitan memorizar los combatientes contra el fraude acerca de los bots?
Que los bots no se tratan solo de bots. Cualquiera que sea el fraude con el que esté luchando su empresa, probablemente comience con bots o tenga bots en alguna parte. Si se pierde la parte del bot de la imagen, o si sila su detección de bot por separado del resto de su trabajo de lucha contra el fraude, se perderá lo que positivamente está sucediendo.
Es más comprensible ver esto con ATO; es posible que esté preocupado por las transacciones que se realizan correcto a ATO. Pero el ataque comenzó días o semanas ayer, con un ataque de bot de relleno de credenciales, que parecía no tener consecuencias reales en ese momento. Pero en verdad no fue que los estafadores no hicieran carencia; era que se estaban preparando para el ataque posterior.
El mismo patrón ocurre igualmente con otros tipos de fraude. Debe comprender, identificar e incluir los bots como parte de su organización de lucha contra el fraude. Es por eso que estábamos tan entusiasmados con la adquisición de Immue por parte de Forter; es la combinación ideal para un impacto mayor en el banda defensivo.
¿Una palabra de optimismo para terminar?
Soy sorprendentemente jovial para determinado que pasa tanto tiempo en la red oscura. Sí, el desafío que representan los bots está creciendo. Pero la porte de la comunidad de ciberseguridad y lucha contra el fraude está evolucionando rápidamente, y estamos aumentando no solo en la sofisticación tecnológica, sino igualmente en la conciencia de los bots y lo que pueden hacer y por qué es importante.
Las industrias de prevención de fraude y seguridad cibernética tienen personas increíbles en ellas. Cuanto más claramente ven el problema que representan los bots, y están empezando a verlo muy claramente, más seguro estoy de que las soluciones que encontremos serán poderosas, innovadoras y efectivas. Estoy orgulloso de ser parte de eso.
