Hemos reunido al mejor talento del mundo en investigación de Advanced Persistent Threats (APT), Ataques a ATM/PoS y sistemas de pago por NFC, expertos en asegurar ambientes de BASE24, únicos en encontrar vulnerabilidades en dispositivos IoT e ICS, todo para asegurar que podamos servirle como aliados contra los ciberdelincuentes que no descansan ni un segundo.
Ocelot, es el equipo de Seguridad Ofensiva de vanguardia en América Latina. A este equipo de élite lo conforman lo mejor de lo mejor, unificados con la meta de transformar la ciberseguridad en la región. La inteligencia de amenazas, investigación y habilidades ofensivas de Ocelot; ayudan a constantemente mejorar las soluciones que ofrece Metabase Q.
Nuestro equipo lo ha visto todo. Hemos tenido roles críticos en Red Teams, Blue Teams, monitoreo APT, análisis de exploits y malware así como descifrar técnicas, tácticas y procedimientos de cibercriminales.
Nuestros investigadores han sido expositores en las conferencias más importantes a nivel mundial, tales como: REcon Canada, Defcon y Blackhat USA. Son co-autores the libros de seguridades como "Show me the e-money" y otros.
Nuestro equipo está compuesto por investigadores de talla mundial comprometidos con traer conocimiento y tecnología de todo el mundo para proteger a compañías en toda América Latina.
Creamos un equipo con los mejores investigadores, autores de libros, panelistas en Defcon, BlackHat y RECon con experiencia comprobable para ofrecerle el mejor penetration testing con resultados accionables.
En nuestra simulación Advanced Persistent Threat (APT), ofrecemos una simulación real de ataques por criminales reales en todo el mundo para ganar una perspectiva clara de los tiempos de detección y respuesta de su equipo y productos de seguridad en todos los niveles de su red así como los procedimientos y las personas involucradas. Usamos técnicas, tácticas y procedimientos reales, certificados por MITRE ATT&CK. Somos los únicos en América Latina que desarrollan su propio framework de ataques. No vamos a ejecutar herramientas que hizo alguien más, nosotros las estamos creando.
Somos expertos en MST, la nueva tecnología Samsung Pay y ataques más complejos de relé contra NFC.
Los servicios que ofrecemos incluyen:
Somos los expertos globales en auditorías de código BASE24 y TAL. Nuestra innovadora detección de vulnerabilidades de sistema es la primera en el mercado.
Nuestro laboratorio de cajeros automáticos de punta, es el primero de su tipo. Le permitimos a compañías mejorar sus programas de ciberseguridad para Cajeros Automáticos rápida y efectivamente. En nuestro laboratorio, ofrecemos varios servicios personalizados con base en sus necesidades y modelos de flota.
Dentro de nuestros servicios se encuentran:
Asegure su dispositivo antes de lanzarlo al mercado. Realizamos pruebas de penetración en dispositivos IoT antes de su entrada a producción para identificar vulnerabilidades en:
.jpg)
Ofrecemos un acercamiento responsivo y proactivo para entender de manera comprensiva su entorno de ciberseguridad industrial específico, mitigar riesgos y responder a amenazas con confianza. Nuestra práctica especializada combina tecnología y personal para ofrecer los siguientes servicios:
En uno de los casos que resolvimos, quienes realizaron el ataque prepararon un disco duro con el malware instalado y lo intercambiaron por el disco duro original del Cajero Automático. Esto se logró gracias a haber obtenido el componente de contrabando.
Nuestro equipo especializado, realizó un análisis forense de los Cajeros Automáticos donde se había detectado esta nueva familia del malware Ploutus. Mismo que permitió ocultar los montos faltantes. Fue gracias a esto que, al encontrar el malware y marchar las vulnerabilidades, se logró rastrear el dinero. Igualmente se hicieron una serie de recomendaciones para mantener la seguridad de los Cajeros Automáticos siguiendo una estrategia de seguridad.
El alza en ataques a Cajeros Automáticos también se ha visto reflejada en su integridad física. Por ejemplo, uno de los casos más comunes es el llamado "retiro reversible" donde se altera físicamente el Cajero Automático para que al momento de realizar el retiro, se entregue el dinero pero no se registre la transacción.
Nuestro equipo identificó la manera en que operaba este fraude, enmendando la vulnerabilidad física. Así mismo, se diseñó una estrategia para tener visibilidad en tiempo real de transacciones fraudulentas para poder evitarlas y rastrear a quienes las realizaran.
En meses recientes, los hábitos de compras hechas con tarjetas han cambiado. Ahora más que nunca, el sector financiero debe estar en la vanguardia de proteger la información de clientes, cumplir con PCI y asegurarse que las transferencias electrónicas desde una terminal en punto de venta o un sitio de comercio digital fueran exitosas. Los datos y fondos viajando en BASE24 en una transacción electrónica deben estar protegidos a nivel de código fuente. Los ajustes personalizados que hace cada entidad financiera al código de objeto, puede generar una vulnerabilidad.
El equipo de especialistas de Metabase Q ayuda a detectar fallas en modificaciones de código BASE24 (CSMs por sus siglas en inglés) generando una estrategia personalizada basada en las necesidades de sus clientes, revisando la lógica del código buscando problemas de autorización, configuración o datos. Entro los problemas que buscamos, se encuentran: transacciones erróneamente autorizadas, negación de servicios, autorización de transacciones fraudulentas, pérdida de información, diseminación de información sensible, pérdida de información en la consola, problemas de memoria tales como índices y tokens, lecturas erróneas a LCONF. cerrar archivos y memory dumps.
Háganos llegar su información y un breve resúmen de lo que está buscando y nuestros expertos comenzarán a trabajar con usted de inmediato para conseguirle la ciberseguridad que merece.