- Project Infinity y el programa Mobile Security Rewards refuerzan la estrategia de seguridad de Samsung
- Los equipos rojo, azul y morado protegen los dispositivos Galaxy de las ciberamenazas
- El grupo de trabajo CTI escanea la web oscura para evitar violaciones de dispositivos
Samsung siempre ha priorizado la seguridad de sus teléfonos inteligentes Galaxy y, con el lanzamiento de la serie Galaxy S24, prometió siete años de actualizaciones de seguridad móvil sin precedentes.
Detrás de esta protección ampliada se esconde una iniciativa de seguridad muy secreta y especial conocida como Proyecto Infinity, pero Samsung ha levantado el telón y ha proporcionado algunos detalles sobre el proyecto.
Project Infinity incluye varios grupos de trabajo que garantizan que miles de millones de usuarios de teléfonos inteligentes Galaxy en todo el mundo estén protegidos de la creciente amenaza del delito cibernético.
Los guardianes invisibles de los dispositivos Galaxy
En el centro del Proyecto Infinity hay tres equipos separados, Rojo, Azul y Púrpura, junto con un grupo de trabajo de Cyber Threat Intelligence (CTI). Estos grupos operan en todo el mundo en países como Vietnam, Polonia y Brasil, y trabajan en la sombra para prevenir y reducir los ciberataques.
Cada equipo tiene una función específica, desde la detección proactiva de amenazas hasta la creación e implementación de defensas. Su trabajo es en gran medida invisible para el público y solo cuesta cuando obtienes un parche de seguridad en tu dispositivo.
El grupo de trabajo de CTI se especializa en identificar posibles amenazas cibernéticas, garantizando que los piratas informáticos no puedan explotar las vulnerabilidades en los dispositivos Galaxy. El equipo rastrea la Deep Web y la Dark Web en busca de signos de actividad ilegal, desde malware hasta datos robados.
Al analizar los comportamientos del sistema, como solicitudes de datos inusuales o tráfico de red sospechoso, el equipo puede identificar y neutralizar amenazas, mientras colabora con otros departamentos para distribuir actualizaciones de seguridad.
“De vez en cuando nos involucramos en investigaciones de seguridad simulando transacciones del mundo real”, señaló Justin Choi, vicepresidente y jefe del equipo de seguridad de Mobile eXperience Business de Samsung Electronics.
“Estamos monitoreando de cerca foros y mercados en busca de menciones de exploits de día cero o día N dirigidos a dispositivos Galaxy, así como cualquier información filtrada que pueda usarse como punto de entrada para la penetración del sistema”.
La operación de seguridad de Samsung se basa en tácticas de estilo militar, con los equipos rojo y azul simulando ataques y defensas, respectivamente.
Utilizando técnicas como la “fuzzing”, que implica inyectar datos aleatorios en el software, pueden encontrar vulnerabilidades ocultas que de otro modo pasarían desapercibidas. Mientras tanto, el equipo azul trabaja incansablemente para desarrollar e implementar parches que protejan contra estas vulnerabilidades.
El Equipo Púrpura combina la experiencia de los Equipos Rojo y Azul, enfocándose en áreas críticas de la infraestructura de seguridad de Galaxy. También trabajan con investigadores de seguridad externos para garantizar que no se pase por alto ninguna vulnerabilidad potencial.