Maltiverse, el Threat Intelligence sencillo que nació como un hobby y hoy tiene 85.000 usuarios únicos

  • Reportajes

Inteligencia Artificial

Los equipos pequeños y medianos de SecOps no pueden invertir tanto tiempo y esfuerzo para incorporar decenas de fuentes de Threat Intelligence, seleccionarlas y mantenerlas. Maltiverse automatiza este arduo trabajo y proporciona un servicio de inteligencia de amenazas eficaz

Maltiverse se creó como un servicio dirigido a analistas de ciberseguridad para el análisis avanzado de indicadores de compromiso. El germen fue el Sistema de Alerta Temprana del CCN-CERT en el que trabajaba Hesaul Sánchez Raya, uno de los fundadores de Maltiverse, quien en una reunión mantenida con IT Digital Security nos explica que “de ese proyecto vimos que hay ciertos patrones de ataque que tienden a repetirse mucho. Si aprendes del primer ataque y haces análisis, esa información la puedes extrapolar a los sistema de defensa y así puedes prevenir los ataques”.

Este contenido se publicó en el número de junio de 2022 de la revista IT Digital Secutity. Puedes descargártela desde este enlace.

Con la filosofía de intentar compartir la información de las amenazas se inició Maltiverse, un proyecto con tecnología moderna, montado en big data, cloud computing, inteligencia artificial, machine learning… que hace más de tres años se publicó en Internet y que ya recibe más de cuatro millones de visitas al mes y tiene unos 85.000 usuarios únicos, cifras significativas “para ser algo tan de nicho”, explica Hesaul.

En los últimos años se ha constatado que las campañas de malware tienen una vida útil cada vez más corta. Esto significa que, ante un incidente de seguridad real, es muy probable que los Indicadores de Compromiso, IOC, sean desconocidos. Maltiverse analiza todas las dimensiones posibles del conjunto IOC conocido almacenado para compararlas con indicadores desconocidos.

En sus comienzos plataforma de Maltiverse era de acceso gratuito, “pero tuvimos que poner límites porque empezamos a ver empresas de Estados Unidos, la India o China que nos hacían miles de consultas al día. De alguna manera esas empresas se estaban lucrando con nuestro servicio, por lo que decidimos tener una opción de pago que nos ayudara a seguir desarrollando”.

Se empezaron a definir servicios, aunque “muchas veces eran los mismo clientes quienes definían los servicios que querían, como el integrar la información de Maltiverse en un firewall de determinada manera, de integrarlo en un ordenador para poder hacer consultas… El hobby de Hesaul Sánchez y Antonio Gómez Martín, co-fundadores de Maltiverse estaba solucionando un problema que existía en el mercado, un problema al que estos profesionales se enfrentaban en su quehacer diario: no tener una basede datos centralizada con toda la información de los ataques.

Explica Hesaul Sánchez que cada vez que se identificaba un ataque, había que investigar con qué estaba relacionado, mirando en un montón de fuentes, y todo ese conocimiento adquirido no se estaba aprovechando para distribuirlo al resto de miembros del equipo. Con Maltiverse “podemos tener centralizada la información y la podemos compartir y distribuir. Ahora tenemos una comunidad de 70 equipos de investigadores que suben indicadores a la plataforma enriqueciendo el sistema”. Añade que también las búsquedas, que ya suman más de cuatro millones, enriquecen, “porque si alguien está buscando un indicador y nosotros no lo tenemos categorizado, automáticamente lo guardamos como sospechoso y lanzamos una serie de procesos en background para intentar identificar cómo de malo puede ser y categorizarlo, por lo que tenemos información viva y dinámica”.

Con mucha experiencia en el mercado de respuesta ante incidentes asegura Hesaul Sánchez que, en la práctica, el 98% de los ataques son predecibles, y teniendo los indicadores de compromiso cargados correctamente te puedes proteger contra ellos de una manera sencilla. Reconoce que Maltiverse ayuda cuando ya se tiene un cierto grado de madurez, “porque no podemos aportar mucho a un cliente que no tenga un SIEM”, por ejemplo, y que los principales clientes de la plataforma son los MSSP.

A los clientes se les trata con un extremo cuidado, configurando la plataforma “en función de tu contexto, tu geografía, tu necesidades, en qué dispositivo vamos a integrarlo… Nosotros ayudamos a perfilar muy bien cuáles son los datos más relevantes para el dispositivo concreto de ese cliente; si es un dispositivo perimetral tiene cierto sentido tener cierta información y en un endpoint son otro tipo de indicadores los que tienen más sentido”.

“Lo nuestro va de trabajar muy poco, que todo sea automático”, asegura Hesaul Sánchez añadiendo que los que trabajan en Maltiverse vienen de hacer frente a situaciones con 50 incidentes al mismo Maltiverse cuenta con una comunidad de 70 equipos de investigadores que suben indicadores a la plataforma, enriqueciendo el sistema tiempo y no saber por dónde empezar; “nosotros intentamos poner luz en saber qué es lo más crítico y lo más relevante”.

Modelo de negocio

Hay varias opciones de consumo de Maltiverse. El plan Community, gratuito, te permite hacer poco más que cien consultas diarias. Hay una modalidad Lite, de pago, en la que “nosotros hacemos búsquedas, selecciones muy concretas de la información relevante para el cliente y que pueda integrarlo automáticamente su dispositivo”. Por otra parte, si se quiere ir más allá hay un modo Enterprise.

La mayor parte del negocio de Maltiverse se genera fuera de España, donde además entienden la oferta mucho más rápido. Estados Unidos, China, India, Latinoamérica, norte de Europa son mercados en los que la compañía se mueve con ligereza. En cuanto a los verticales, se trabaja mucho con el de banca, sector farmacéutico e industria.

¿Cuál es el mensaje que quieres lanzar al mercado? “Aprovechemos la información que hay; no gastéis esfuerzos en lo que ya hemos hecho nosotros; dadnos feedback para seguir mejorando y que tengamos algo muy bueno”, responde el directivo recordando que llevan cuatro años con este proyecto en el que ya trabajan unas diez personas.

Respaldo de la industria

Maltiverse nació hace algo más de tres años gracias al esfuerzo de Hesaul Sánchez, y Antonio Gómez Martín, quienes actualmente ocupan los cargos de CEO y CPO respectivamente.

Socios en el proyecto son David Gil y Jorge López Zarza, quien es el responsable de la plataforma. Una de las últimas incorporaciones al accionariado es Pedro Tortosa, quien, como fundador y CEO de Peak Thomas, se define como ingeniero, inversionista, emprendedor y evangelista tecnológico con experiencia en la creación y liderazgo de nuevas empresas tecnológicas desde cero y su crecimiento hasta lograr una tracción efectiva en el mercado.

También recientemente se ha incorporado al accionariado Pedro Gálatas, un ejecutivo con más de 25 años de experiencia que además es el fundador, CEO, consejero/asesor independiente y EVP en empresas y organizaciones sin fines de lucro que operan en todo el mundo.

Ovanes Mikhaylov, otro gran conocido, está a cargo, desde hace unos meses, del desarrollo de negocio internacional.

Marc Legido, CTO de la compañía, y Joaquín Ramos, son también parte de Maltiverse, una empresa española que compite con Recorded Future y Anomali. Hasta ser comprada por Insight Partner en mayo de 2019 por 780 millones de dólares, Recorded Future había recaudado casi 58 millones de dólares en seis rondas de financiación. En cuanto a Anomali, desde su fundación en 2013 la compañía ha recaudado 96,3 millones de dólares en seis rondas de financiación, según datos de Crunchbase.