AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Vulnerabilidades

RevEng.AI capta 15 millones de dólares para impulsar la búsqueda automática de vulnerabilidades y puertas traseras en binarios

admin

Introducción

La seguridad del software comercial y de código cerrado enfrenta un desafío creciente: la inspección de binarios sin acceso al código fuente. En este contexto, RevEng.AI, una startup especializada en análisis automático de binarios, ha anunciado una ronda de financiación de 15 millones de dólares para potenciar el desarrollo de BinNet, su plataforma basada en inteligencia artificial destinada a la identificación de vulnerabilidades y puertas traseras ocultas en aplicaciones distribuidas en formato binario. Este hito marca un avance significativo en la automatización del análisis de amenazas, una disciplina crítica para SOCs, equipos de respuesta a incidentes y auditores de seguridad.

Contexto del Incidente o Vulnerabilidad

La proliferación de software de terceros en entornos empresariales, junto con la falta de transparencia en el supply chain digital, ha aumentado la superficie de ataque y el riesgo de introducir componentes maliciosos o defectuosos. Según estudios recientes, hasta un 60% de las brechas de seguridad corporativas están relacionadas con vulnerabilidades en software de terceros, muchas veces distribuido exclusivamente en binario. Las técnicas de ingeniería inversa han sido tradicionalmente costosas y lentas, pero la irrupción de modelos de IA como BinNet promete acelerar significativamente la detección de amenazas embebidas, incluso en binarios ofuscados o protegidos contra análisis estático convencional.

Detalles Técnicos

BinNet, la tecnología central de RevEng.AI, utiliza una arquitectura de deep learning entrenada sobre millones de muestras de software legítimo y malicioso. Este modelo está optimizado para identificar patrones de comportamiento anómalos, uso sospechoso de API, y secuencias de instrucciones asociadas a vulnerabilidades conocidas (CVE) o técnicas de backdooring.

Entre los vectores de ataque que BinNet puede identificar destacan:

– Vulnerabilidades de memoria (desbordamientos de buffer, uso de memoria después de liberarla, etc.) asociadas a CVEs críticos.
– Inclusión de puertas traseras mediante comandos ocultos, shellcodes o triggers basados en condiciones específicas.
– Técnicas de persistencia y escalada de privilegios catalogadas en MITRE ATT&CK (por ejemplo, T1543.003 – “Create or Modify System Process” o T1055 – “Process Injection”).
– Indicadores de compromiso (IoC) como cadenas de texto sospechosas, hashes de funciones maliciosas, y patrones de cifrado no documentados.

La plataforma soporta formatos de binario PE (Windows), ELF (Linux) y Mach-O (macOS), lo que amplía su aplicabilidad en ecosistemas heterogéneos. Además, integra capacidades de automatización de análisis, integración con frameworks como Metasploit para generación de exploits y Cobalt Strike para simulación de amenazas, facilitando la validación de hallazgos en entornos controlados.

Impacto y Riesgos

El impacto potencial de la implantación de BinNet es considerable. Solo en 2023, más de 1.500 nuevas vulnerabilidades críticas (CVSS > 7.0) fueron identificadas exclusivamente en binarios, muchas de ellas explotadas antes de ser divulgadas públicamente (zero-days). La capacidad de automatizar el reverse engineering y la detección proactiva de puertas traseras reduce el tiempo medio de respuesta (MTTR) y el riesgo de exposición a actores avanzados persistentes (APT). Sin embargo, esta misma tecnología podría ser utilizada por actores maliciosos para identificar vectores de explotación en productos de la competencia o en infraestructuras críticas, lo que subraya la necesidad de controles de acceso y monitoreo ético de su uso.

Medidas de Mitigación y Recomendaciones

Para los responsables de seguridad de la información (CISOs) y administradores de sistemas, RevEng.AI recomienda las siguientes prácticas:

– Integrar análisis automatizados de binarios en los pipelines de CI/CD, especialmente para componentes de terceros.
– Correlacionar los hallazgos de BinNet con bases de datos de CVE y feeds de inteligencia de amenazas para priorizar la remediación.
– Aplicar segmentación de red y ejecución en entornos sandbox para aislar aplicaciones sospechosas.
– Mantener actualizado el inventario de software y monitorizar los cambios en los binarios implantados en producción.
– Revisar los contratos de software para exigir transparencia en el desarrollo seguro y la ausencia de puertas traseras, conforme a normativas como NIS2 y GDPR.

Opinión de Expertos

Especialistas en ciberseguridad destacan el potencial de BinNet para suplir la carencia de recursos humanos en análisis de reverse engineering avanzado. “El análisis automatizado de binarios es un multiplicador de fuerza para los equipos SOC, permitiendo descubrir amenazas que tradicionalmente pasarían desapercibidas hasta la explotación activa”, señala un analista de amenazas de SANS Institute. Sin embargo, advierten sobre la necesidad de validar los resultados con expertos humanos para evitar falsos positivos y garantizar la contextualización adecuada de los hallazgos.

Implicaciones para Empresas y Usuarios

La creciente adopción de soluciones como BinNet puede transformar la gestión de riesgos en cadenas de suministro digitales, especialmente en sectores regulados (finanzas, salud, energía) donde la tolerancia a fallos es mínima. Las empresas pueden anticiparse a incidentes graves, cumplir con los requisitos de due diligence del GDPR y responder proactivamente ante auditorías. Para los usuarios, esto se traduce en mayor confianza y transparencia en el software que utilizan, aunque también implica un aumento de la presión sobre los proveedores para garantizar la integridad de sus productos.

Conclusiones

La financiación de 15 millones de dólares obtenida por RevEng.AI representa una apuesta decidida por la automatización y la inteligencia artificial en el ámbito de la ciberseguridad ofensiva y defensiva. BinNet se posiciona como una herramienta clave para afrontar los desafíos derivados del uso masivo de software de terceros y la opacidad del código cerrado. Sin embargo, su éxito dependerá de la integración con los procesos de seguridad existentes, la colaboración con la comunidad y la gobernanza ética de su uso.

(Fuente: www.securityweek.com)