MokN consigue $15 millones para engañar a los ciberatacantes y recuperar credenciales robadas

Una Serie A para asaltar el mercado estadounidense

La ronda Serie A, liderada por el brazo inversor de Google, es un voto de confianza notable en el modelo de seguridad identitaria basado en el engaño (deception) de MokN . El capital se destinará a dos grandes objetivos:

• Expansión geográfica: MokN ya ha iniciado su despliegue comercial en Estados Unidos, un mercado sin competidores directos para este tipo de tecnología proactiva. Aunque la mitad de sus clientes actuales son grandes empresas (valoradas en miles de millones de dólares), el grueso de su tracción inicial se concentraba en Francia y Europa . La startup ve en EE. UU. un campo abierto para su propuesta .
• Expansión de producto: La financiación impulsará el desarrollo continuo de su plataforma principal, Baits, y el lanzamiento de un segundo producto llamado Lantern, enfocado en la gestión de la superficie de ataque externa .

Antes de esta ronda, la compañía ya había levantado 2,6 millones de euros en capital semilla en octubre de 2025, liderado por Moonfire con la participación de OVNI Capital, Kima Ventures y varios business angels . En ese momento, MokN ya había superado el millón de dólares en ingresos recurrentes anuales (ARR) y había firmado con 26 clientes .

Cómo se convirtieron las credenciales en la peor vulnerabilidad

El robo de credenciales sigue siendo el vector de ataque más sencillo y efectivo. La premisa central de MokN es que las defensas perimetrales, la concienciación de los empleados e incluso la autenticación multifactor resultan insuficientes una vez que una contraseña ha sido robada. Los atacantes rastrean los activos de una organización expuestos en internet y prueban las credenciales comprometidas en cada página de inicio de sesión que encuentran hasta dar con una que funcione .

Esta fase de prueba ocurre en un limbo: las credenciales ya están en manos del atacante, pero la organización no tiene ni idea. La tecnología de MokN introduce un punto de detección directamente en el paso de reconocimiento del adversario, utilizando su propio comportamiento en su contra .

Cómo funciona Baits: portales señuelo que engañan a los estafadores

El producto estrella de MokN, llamado Baits ("cebos" en inglés), despliega portales de autenticación señuelo hiperrealistas en internet. Hablamos de páginas falsas de acceso a VPN SSL, portales de correo web o pantallas de inicio de sesión único (SSO) que son indistinguibles de las reales. Estos cebos reciben nombres de host atractivos y se configuran para parecer activos corporativos legítimos .

Cuando los atacantes que poseen credenciales robadas escanean el perímetro de su objetivo, descubren el señuelo e intentan autenticarse. La página falsa responde con un simple "inicio de sesión fallido", mientras el sistema de MokN valida en tiempo real las credenciales introducidas contra el directorio de identidad de la organización .

Si las credenciales son válidas y estaban comprometidas, se activa una alerta crítica de inmediato. El equipo de seguridad puede restablecer la contraseña en cuestión de minutos, antes de que el atacante pueda usarla contra cualquier sistema real . Los Baits están diseñados para filtrar el enorme volumen de escaneos de fondo y ataques de fuerza bruta, escalando únicamente el uso indebido de credenciales verificado y vinculado a una actividad real de los atacantes .

La puesta en marcha es sencilla: una organización puede desplegar un Bait en aproximadamente cinco minutos a través de la infraestructura SaaS de MokN, con solo subir un certificado digital y configurar el DNS .

Recuperación Activa de Identidad: la estrategia global

MokN describe su enfoque general como "Recuperación Activa de Identidad" (Active Identity Recovery), una estrategia proactiva de protección de identidad basada en el engaño, a menudo denominada "phish-back" (algo así como "contra-phishing") . En lugar de monitorizar para detectar brechas, la plataforma engaña a los atacantes para que revelen voluntariamente las credenciales que acaban de robar. La organización then rota esas identidades comprometidas antes de que se pueda causar algún daño.

Este modelo invierte la economía de los ataques de credenciales. Los atacantes invierten tiempo y recursos en robar un conjunto de contraseñas, solo para descubrir que han sido recuperadas e invalidadas silenciosamente antes de poder usarlas, venderlas o emplearlas para moverse lateralmente por la red .

Qué viene después: Lantern y una plataforma completa

La página web de MokN adelanta un segundo producto llamado Lantern, descrito como una herramienta de gestión de la superficie de ataque externa (External Attack Surface Management o EASM) . Mientras Baits se centra en interceptar credenciales robadas mediante el engaño, Lantern está diseñado para ayudar a las organizaciones a ver su perímetro tal como lo ve un atacante, identificando activos expuestos, configuraciones incorrectas y posibles puntos de entrada antes de que puedan ser explotados.

El objetivo declarado de la compañía es permitir a los clientes "combinar el engaño de credenciales con la gestión de la superficie de ataque externa para una protección de espectro completo" , posicionando la plataforma como una suite de seguridad de identidad integrada, en lugar de una simple herramienta de engaño.

Con $15 millones de capital fresco, el respaldo de GV y un camino despejado hacia el mercado estadounidense, MokN apuesta a que la mejor manera de detener el robo de credenciales no es construir muros más altos, sino tenderle una trampa al ladrón para que devuelva las llaves.