Empresa estadounidense de ciberseguridad.
Cyveillance es una empresa estadounidense de ciberseguridad fundada en 1997, con sede en Reston, Virginia . La empresa ofrece servicios de ciberseguridad que incluyen protección de marca , monitoreo de redes sociales y servicios de investigación, análisis y respuesta de amenazas. Su producto basado en suscripción Cyveillance Intelligence Center monitorea fugas de información; ataques de phishing y malware y otros esquemas de fraude en línea; venta de números de tarjetas de crédito y débito robados; amenazas a ejecutivos y eventos; falsificación; y marcas y abuso de marcas.
Historia
Cyveillance fue fundada en 1997 por Brandy Thomas, Christopher Young, Mark Bildner y Jason Thomas. Originalmente se llamaba Online Monitoring Services, pero en 1998 pasó a llamarse Cyveillance. [ cita necesaria ]
De 1997 a 2009, Cyveillance fue de propiedad privada. QinetiQ North America, un proveedor de tecnología de la información y soluciones de ingeniería para el gobierno de EE. UU., adquirió Cyveillance en mayo de 2009. [1] En 2013, QinetiQ North America amplió el equipo de gestión de Cyveillance mediante el nombramiento de ejecutivos técnicos y de marketing. [2] La adquisición se realizó por una contraprestación inicial en efectivo de 40 millones de dólares. [3] La dirección actual también tenía derecho a 40 millones de dólares adicionales en el aniversario del cierre, dependiendo de que se alcanzaran determinadas cifras de rendimiento.
LookingGlass Cyber Solutions compró Cyveillance en 2015 y relanzó la marca en mayo de 2020. [4]
En octubre de 2020, la empresa de protección de riesgos digitales ZeroFOX, con sede en Baltimore , adquirió Cyveillance. [5]
Entre los clientes de la empresa se incluye el Servicio Secreto de los Estados Unidos , que contrata a Cyveillance para buscar información disponible relacionada con el Servicio Secreto y sus misiones. La información obtenida a través de Cyveillance se incorpora al Sistema de Gestión de Información de Investigación Protectora (PRISM) , un sistema existente del Servicio Secreto. [6] Los otros clientes de la compañía se encuentran en las industrias de servicios financieros, energía, tecnología, comercio minorista y farmacéutica, y proporciona inteligencia de Internet de código abierto a más de 400 clientes.
Críticas
Las críticas al tráfico de Cyveillance han incluido las siguientes:
- Sus robots envían muchos ataques HTTP falsos que son un canal de cobertura para ataques mortales de tiempo de espera (aceptación, lectura, escritura) que interrumpen fácilmente los servidores Apache e IIS . [ cita necesaria ]
- Utilizan una cadena de agente de usuario falsificada , que generalmente pretende ser alguna versión de Microsoft Internet Explorer en alguna versión de Windows , lo que puede alterar el análisis de registros. [ cita necesaria ]
- Debido a que falsifican su cadena de agente de usuario y oscurecen su identidad (también pueden aparecer en blogs como PSINet ), es posible que las personas no sean conscientes de la existencia de Cyveillance y de los datos que recopila e informa al Servicio Secreto. [6]
El 2 de julio de 2014, Cyveillance envió un aviso de eliminación DMCA a GitHub en nombre de Qualcomm , lo que provocó el bloqueo de 116 archivos (y los repositorios en los que se encontraban) en GitHub. [7] Algunos de los repositorios bloqueados eran propiedad de CyanogenMod , Sony Mobile e incluso uno de los propios repositorios de Qualcomm, lo que llevó a especular que los avisos se generaron automáticamente y se verificaron de manera deficiente. [8] El 5 de julio de 2014, Qualcomm se retractó de todos los avisos de eliminación, se disculpó y revisará todos los archivos. [9]
Referencias
- ^ "QinetiQ NA, con sede en McLean, cierra la compra de Cyveillance". Revista tecnológica . 7 de julio de 2009 . Consultado el 17 de octubre de 2023 .
- ^ "QinetiQ North America amplía el equipo de gestión de Cyveillance con el nombramiento de ejecutivos técnicos y de marketing". RobóticaMañana . 6 de noviembre de 2013 . Consultado el 17 de octubre de 2023 .
- ^ "QinetiQ fortalece su presencia en el mercado de ciberseguridad de EE. UU. mediante la adquisición de Cyveillance, Inc". Archivado desde el original el 9 de mayo de 2009 . Consultado el 10 de julio de 2009 .
- ^ Panettieri, Joe (6 de octubre de 2020). "ZeroFOX adquiere Cyveillance, proveedor de inteligencia gestionada contra amenazas -". Alerta MSSP . Consultado el 19 de septiembre de 2023 .
- ^ "ZeroFOX adquiere Cyveillance, fortaleciendo el liderazgo global en protección de riesgos digitales". 6 de octubre de 2020 . Consultado el 7 de octubre de 2020 .
- ^ ab "Evaluación del impacto en la privacidad para el programa de concientización cibernética del servicio secreto de EE. UU. (Cyveillance)" (PDF) . 14 de diciembre de 2021. Archivado desde el original (PDF) el 8 de marzo de 2016 . Consultado el 29 de julio de 2016 .
- ^ "Aviso de Cyveillance DMCA enviado a GitHub". GitHub . Archivado desde el original el 9 de julio de 2014.
- ^ "Qualcomm emite avisos de eliminación de DMCA para 116 repositorios de GitHub, incluido el suyo". Ausdroide . 3 de julio de 2014. Archivado desde el original el 8 de julio de 2014.
- ^ "Qualcomm se retracta de la solicitud de eliminación de la DMCA y se disculpa con los involucrados". Ausdroide . 5 de julio de 2014. Archivado desde el original el 7 de julio de 2014.
Otras lecturas
- Artículo de la ACLU: "El Servicio Secreto cede su vigilancia de Internet a una empresa británica privada"
- Declaración de impacto en la privacidad del Departamento de Seguridad Nacional sobre el Programa de concientización cibernética del Servicio Secreto de los Estados Unidos (Cyveillance)
- Artículo de CNET sobre la asociación Microsoft-Cyveillance
- Resumen corporativo de BusinessWeek
- ¿Quién es Cyveillance y por qué debería importarle?
- Actividad de vigilancia cibernética en el sitio de corrupción judicial
- Abuso web corporativo: los peores infractores de Cyveillance a PicScout incluyen los bloqueos de red de Cyveillance
enlaces externos