PÍO BAROJA (EL ÁRBOL DE LA CIENCIA [AUDIOLIBRO COMPLETO])
Un grupo secreto de voluntarios que trata de rastrear terroristas y criminales en Internet fue a la conferencia Defcon hacker la semana pasada con la esperanza de reclutar expertos en seguridad de la información, pero primero tendrá que superar cierto escepticismo.
Eso es porque la mayoría de la información los profesionales de la seguridad nunca han oído hablar del grupo, llamado Project Vigilant. El director del grupo, Chet Uber, se presentó el domingo en una conferencia de prensa organizada por los organizadores de Defcon para tratar de reclutar voluntarios de entre los asistentes al espectáculo. "Necesitamos más personas", dijo. "Al aumentar los números, aumentamos la probabilidad de que hagamos el trabajo".
Dirigido por ex militares, fuerzas del orden y voluntarios de inteligencia, Project Vigilant puede monitorear más de 250,000 direcciones IP (protocolo de Internet) cada día. y crear perfiles para los malos actores, sus identidades en línea e incluso las direcciones IP que utilizan. El grupo tiene acceso a los datos proporcionados por 12 proveedores regionales de servicios de Internet y también recopila inteligencia de su creciente red de voluntarios, dijo Uber.
Está patrocinado por una compañía de Fort Pierce, Florida, llamada BBHC Global y recibe fondos de proyectos de investigación del gobierno de EE. UU. A menudo puede reaccionar más rápidamente que las agencias federales a las amenazas emergentes, y alimenta los datos que recaba al gobierno, dijo. El grupo fue fundado en 1996 y está compuesto por más de 600 voluntarios.
Hasta la fecha, Project Vigilant ha reclutado miembros de boca en boca, y Uber ha mantenido fuera de la mayoría de las listas de seguridad de la información.
Eso generó interrogantes para algunos. "Si llevas 14 años aquí y dices que tu objetivo es salvaguardar a los EE. UU. Contra las amenazas cibernéticas … ¿por qué no ha participado en ninguna comunidad de seguridad?" dijo Andre DiMino, cofundador de la Shadowserver Foundation, que rastrea amenazas en línea como el gusano Conficker.
Jart Armin, el investigador pseudónimo detrás del sitio web de investigación de cibercrimen de Host Exploit, se mostró desdeñoso con el proyecto. "Un grupo que no proporciona ningún registro público o informes de sus actividades, mientras hace hincapié en cómo funciona bien, aparecería como un truco de relaciones públicas", dijo a través de un mensaje instantáneo.
Ese tipo de escepticismo no es sorprendente, dado que el grupo ha mantenido un perfil tan bajo durante tanto tiempo, dijo Kevin Manson, ex fiscal e instructor del Centro Federal de Capacitación para el Cumplimiento de la Ley que trabajó con el Proyecto Vigilant.
"Su trabajo ha estado en marcha durante al menos un década, y algunas de las personas que están trabajando en esto, francamente, no quieren tener sus nombres en los medios ", dijo Manson.
" Probablemente sea uno de los proyectos más interesantes en los que he participado personalmente "En los últimos 10 años", agregó.
El domingo, Uber dijo que fue la primera persona en llamar al gobierno federal sobre el delicado alijo de documentos supuestamente filtrados por el analista de inteligencia del ejército estadounidense Bradley Manning, y que finalmente se publicó en Wikileaks. Manning filtró los documentos a Adrian Lamo, quien hace una "caracterización del adversario" para el grupo, dijo Uber. Según Uber, Project Vigilant también jugó un papel en el Levantamiento Verde de Irán el año pasado, operando cinco servidores proxy de Internet que ayudaron a los disidentes a sortear espiando y sacando información de Irán y en manos de grupos disidentes.
El proyecto obtuvo resultados electorales de muchos colegios electorales dentro de Irán y pudo analizarlos por fraude, dijo. Descubrieron, por ejemplo, que en algunas aldeas donde se esperaba que la votación se dividiera 50-50, los votos eran 100 por ciento para el presidente iraní Mahmoud Ahmadinejad.
Con el enfoque del Proyecto Vigilant en la seguridad nacional, no es sorprendente si el grupo ha tenido poco contacto con hackers de sombrero blanco e investigadores como DiMino y Armin, dijo Steve Santorelli, director de alcance global de Team Cymru, una firma de investigación de seguridad sin fines de lucro.
"No los hace irrelevantes o falsos o charlatanes", dijo. "Simplemente significa que el mundo que habitan no se ha cruzado con la comunidad de seguridad".
Santorelli dijo que él tampoco había oído hablar del grupo antes del domingo.
Manson tenía este consejo para los escépticos: "Yo los invitaría a enviar sus currículums y ver si pueden ser útiles para nosotros en nuestra misión. "
Robert McMillan cubre noticias de última hora sobre seguridad informática y tecnología general para
The IDG News Service. Sigue a Robert en Twitter en @bobmcmillan. La dirección de correo electrónico de Robert es [email protected]
Departamento de Defensa Eyes Hacker Con para Reclutas Nuevas
La Fuerza Aérea de los EE. UU. Está intensificando el reclutamiento en la conferencia Defcon después de contratar a 60 personas el año pasado.
Cuatro videos de tabletas Apple "filtrados" ya están disponibles para su evaluación, escepticismo
¿Quién necesita la difusión de rumores cuando tiene sólidos prueba de video, ¿verdad? Hemos archivado cuatro supuestos clips del dispositivo Apple Tablet: ¿son legítimos o alguien acaba de ganar una entrevista gratis en ILM?
En CES, un poco de escepticismo va un largo camino
Un montón de productos serán promocionados en International CES esta semana. Pero el abismo entre la promesa de nuevas tecnologías y la realidad de esa misma tecnología puede ser amplio.