Para contrarrestar los ataques cada vez más sofisticados y el enfoque cada vez más agresivo de los ciberdelincuentes, Innovery ha creado una división especializada en Seguridad Ofensiva con el objetivo de probar las defensas perimetrales y de las aplicaciones de las empresas, tanto desde el punto de vista de la seguridad digital como de la física.
Durante semanas vigilaron las entradas del banco, apuntaron sus horarios, grabaron a los empleados, estudiaron la fachada, prepararon un plano del local…Entonces vieron una publicación en Facebook sobre las cámaras de vigilancia activas y estudiaron el modelo. Al descargar los manuales online, descubrieron que la cámara enviaba una alarma a la empresa de seguridad a través de SMS por la red 2G, por lo que crearon un móvil falso para conectarse al sistema y robar todos los mensajes que llegaban desde el momento en el que entraron.
La historia del robo de un banco de Lombardía a través de la manipulación de sus cámaras de vídeo comenzó así. Por suerte, eran defensores y no ladrones. O más bien, expertos que actúan como ladrones pero que en realidad son como agentes 007 de la seguridad. Se trata del equipo de Innovery, que se encarga de identificar las vulnerabilidades de las empresas. Es una de las pocas empresas italianas especializadas en la «infiltración empresarial». Su Red Team realiza acciones reales de espionaje corporativo, desde el reconocimiento del perímetro y el seguimiento de los empleados, hasta la entrada mediante la clonación de tarjetas de acceso y la manipulación de cámaras de vídeo y puertas de seguridad para poner de manifiesto las deficiencias y vulnerabilidades de las empresas.
Los expertos de Innovery realizan primero un análisis pasivo con métodos Osint (Open Source intelligence) explotando feeds (contenidos de diversas fuentes) de la clear web y utilizando personal especializado para infiltrarse en los grupos cerrados de hackers que planifican los ciberataques. Antonio Fiorito, responsable del Red Team de Innovery, explicó que el objetivo es detectar posibles fallos en la defensa del cliente, tanto física como digital, y concienciar sobre la importancia de la seguridad.
