Tras dejar Apple han creado una empresa para proteger lo que diseñaron: el iPhone

DoubleYou es una startup pensada para apoyar a los creadores de productos de ciberseguridad a proteger dispositivos iOS y Mac, creada por ex empleados de Apple. Curiosamente, Patrick Wardle y Mikhail Sosonkin han abordado un nicho poco explorado, a pesar de los ataques sofisticados que se descubren casi a diario.

El dúo ha aprovechado su basta experiencia en equipos de seguridad para atacar a los ciberdelincuentes con sus mismas tácticas, según han declaro en una entrevista a [TechCrunch][https://techcrunch.com/2024/04/25/ex-nsa-ex-apple-researcher-doubleyou/?guccounter=1&guce_referrer=aHR0cHM6Ly85dG81bWFjLmNvbS8&guce_referrer_sig=AQAAAG7uu7kzP2DRZii8SREjY_nud7kJcC_Sf3tgQ4XXLBzaOh0cAZ5DACuqwKNT9QsxvvINU4-KhmTn-ZPZqYB6CmhjUBU4GHKp9sT1HF9gakBmGNLgdSJtW2_--qCywHxJ2KlFkD47fZ-8TBAkzYdbbdaYV1aTlMtVHvOt6jMetmwC). Por ahora piensan en desarrollar un "catálogo listo para usar” que se adecue a las necesidades de cada cliente.

DobleYou quiere proteger los dispositivos iOS y Mac con las mismas armas de los ciberdelincuentes

Entre las credenciales de los creadores de DobleYou, cuentan la experiencia de Wardle en la Agencia de Seguridad Nacional de EE. UU. entre 2006 y 2008 antes de convertirse en investigador de seguridad independiente especializado en macOS. Sosonkin, por otro lado, trabajó en el equipo de seguridad de Apple entre 2019 y 2021.

Wardle y Sosonkin han explicado que DoubleYou quiere utilizar las misma técnicas que los piratas informáticos para atacar los sistemas de Apple para aplicarlas como herramientas de defensa. Para ello están desarrollando un sistema que analiza todos los procesos de macOS para detectar y bloquear cualquier código que no sea de confianza.

Según Sosonkin aplicar este principio parece fácil:

No necesitamos utilizar nueva tecnología para que esto funcione. Lo que necesitamos es tomar las herramientas disponibles y colocarlas en el lugar correcto”.

Parte del la oferta de DoubleYou incluye un software para detectar mineros de criptomonedas y ransomware en función de su comportamiento, y detectar cuándo el software intenta obtener permiso para usar la cámara web y el micrófono.

Primero resultados

En la misma entrevista con TechCrunch, a propósito de la presentación de DoubleYou, sus fundadores confirmaron que esperan centrarse en el desarrollo de esta tecnología de forma independiente. Por ahora, no piensan en recorrer el camino lógico de las startups, como buscar inversión externo, ni desviarse de su objetivo. “Sólo queremos detectar algún malware. Espero que podamos ganar algo de dinero en el proceso”, sentenció Sosonkin.

Aunque las ganancias no sean el fin que persigue DoubleYou, podría ser una consecuencia lógica de ofrecer un producto convincente. Y es que las brechas de seguridad han tenido un elevado coste financiero que ha afectado considerablemente a la economía mundial. Las estimaciones de analistas y de expertos sugieren que los ciberataques que afectan a empresas como Apple, Google y Microsoft han costado entorno a 8 billones de dólares a nivel internacional.

En 2024 las pérdidas podrían llegar a 9,5 millones de dólares y en 2025 el importe anual estimado sería de 10,5 billones de dólares, si las soluciones no van a la par de estos ataques.