“Nosotros nos enfocamos en destruir la actividad de los delincuentes. Ahí es a donde vamos, a darles en el bolsillo”, afirmó Carlos Álvarez, fundador y managing director de Tango Down Squad, una firma de ciberseguridad en Colombia especializada en atacar a los ciberatacantes, además de prestar apoyo a las fuerzas y cuerpos de seguridad informática en la región.

Con experiencia de más de 15 años en la Corporación de Internet para la Asignación de Nombres y Números (ICANN), Álvarez fue responsable de las relaciones con agencias de policía globales como Interpol, Europol y el FBI, liderando la colaboración con la comunidad de ciberinteligencia.

Estas experiencias inspiraron la creación de Tango Down Squad, una empresa que opera desde este año y que se posiciona mediante estudios como Ciberamenazas en América Latina para el final de 2024: Ransomware, Phishing y Estrategias de Mitigación vía DNS.

El nombre «Tango Down» proviene de la jerga militar y significa «enemigo neutralizado». Álvarez afirmó: “Buscamos generar un costo tan alto para los criminales que cambien de objetivo o de territorio”.

Un ejemplo desde la banca

La metodología de Tango Down Squad fue puesta en práctica en el sector financiero canadiense, cuando un investigador detectó una campaña de phishing con más de 700 dominios bajo «.ru». La firma logró su suspensión en menos de cuatro horas.

La campaña se repitió al día siguiente, pero la suspensión rápida evitó la reactivación de los ataques. Álvarez destacó: “Fue un tango down, una neutralización efectiva”.

Hallazgos del estudio

El informe reveló que los grupos de ransomware activos en Hispanoamérica crecieron un 245% entre 2020 y 2021; un 115% entre 2021 y 2022; y un 126% entre 2022 y 2023.

Además, identificaron servidores vulnerables con fallos descubiertos hace 20 años. Algunos tenían hasta 70 vulnerabilidades críticas.

Las recomendaciones incluyen el uso de DNS protector, acceso a inteligencia basada en DNS y el bloqueo de servidores DNS públicos.