1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • Espionaje y contraespionaje

    From Paper Boy@2:343/107.1 to All on Tue Jul 27 15:11:14 2010
    http://www.fayerwayer.com/2010/07/robin-sage-una-cara-bonita-que-engano-a-exper
    tos-en-seguridad/

    *Robin Sage, una cara bonita que engañó a expertos en seguridad*

    Hay personas que llevan sobre sus hombros una carga tan pesada como es
    la seguridad de los Estados Unidos. El país que tiene más enemigos en
    el planeta tiene una generosa industria de defensa, espionaje, contrainteligencia y tecnología de punta a la cual no se le escapa
    nada y que casi no tiene puntos débiles salvo el caer como niños de
    pecho ante la foto de una atractiva señorita.

    La de la foto es Robin Sage, analista de seguridad (en rigor "Cyber
    Threat Analyst") graduada del MIT y actualmente trabajando para el
    Gobierno de USA. A través de sus perfiles de Twitter, Facebook y
    Linkedin Robin acumuló una generosa lista de contactos y amiguis que
    no sólo conversaron con ella temas teóricamente confidenciales, sino
    que hasta la invitaron a cenar, le ofrecieron trabajo y la invitaron
    a dar charlas en algunos eventos.

    Entre sus contactos hay oficiales de alto rango en la división de
    inteligencia de los US Marine Corps, el jefe de gabinete de un
    congresista, oficiales de la NSA, oficiales del Departamento de
    Defensa y varios ejecutivos de distintas empresas proveedoras de éste,
    más un oficial de la National Reconnaissance Office que fabrica y
    pone en órbita los satélites espía de los Estados Unidos.

    Hasta ahí sólo tenemos un caso de caballeros pasándose de listos con
    una damisela, pero lo realmente llamativo es que la damisela no
    existe. Robin Sage es un nombre inventado, y su foto la tomaron de un
    sitio de citas. La persona que manejaba los perfiles era Thomas Ryan, cofundador de Provide Security. Ryan realizó durante 28 días el
    experimento de ver qué información podía recolectar haciéndose pasar
    por una chica sociable en una industria de puros hombres que
    usualmente subliman su testosterona a través del armamento.

    Ryan presentará sus conclusiones en la BlackHat conference que tendrá
    lugar esta semana en Las Vegas, pero por lo pronto se sabe que a
    través de las redes sociales pudo hacer perfilamiento sobre el círculo
    de amistades de estos personajes clave, y particularmente a través de
    LinkedIn hacer una malla de su historia laboral y como se han
    entrecruzado en sus carreras. Finalmente, chateando con ellos y
    mediante un mínimo coqueteo, les sonsacó suficiente información como
    para deducir las preguntas secretas de sus cuentas de correo y banco.
    Una de ellas era "cuál fue tu primer auto" y al parecer el afectado se
    lo dijo sin tapujos.

    Con estas luminarias a cargo de la seguridad, no es raro que muchos en
    ese país vivan con miedo.

    (y de regalo, para lo que aun no se habían enterado: http://www.fayerwayer.com/2010/07/wikileaks-libera-90-000-documentos-secretos-d
    e-guerra-en-afganistan/)

    ... Mejor pocos truenos en la boca y mas rayos en la mano.
    --- crashmail + golded + binkd
    * Origin: Black Flag & Crossed Bones : Eye Of The Beholder BBS! (2:343/107.1)