El adolescente que se unió al equipo DOGE de Musk venía de "The Com"

 (krebsonsecurity.com)
1 puntos por GN⁺ 2025-02-10 | 1 comentarios | Compartir por WhatsApp
  • Edward Coristine, de 19 años, pudo acceder a sistemas sensibles del gobierno de Estados Unidos desde el Departamento de Eficiencia Gubernamental (DOGE) de Elon Musk
  • Coristine no debería haber recibido autorización de seguridad debido a sus vínculos pasados con comunidades de ciberdelito
  • El equipo de DOGE accedió a datos personales y sensibles de ciudadanos estadounidenses y tomó control de bases de datos de varias agencias gubernamentales
  • Edward Coristine
    • Coristine fue miembro de una red de ciberdelito llamada "The Com"
    • Fundó una empresa llamada Tesla.Sexy LLC y ofrecía servicios de bots de IA orientados al mercado ruso
    • En 2022 trabajó en Path Networks, una empresa de defensa contra ataques DDoS, y fue despedido por acusaciones de filtrar documentos internos
  • La cultura y los riesgos de The Com
    • The Com es una comunidad de ciberdelito donde son frecuentes el acoso, el hackeo y las amenazas entre sus miembros
    • Incluso exmiembros pueden seguir siendo blanco de ataques y amenazas
    • Esta cultura representa un factor de alto riesgo para obtener autorización de seguridad gubernamental
  • DOGE y la controversia por el acceso a datos del gobierno
    • Se han planteado dudas sobre cómo el equipo de DOGE pudo acceder tan rápido a bases de datos gubernamentales
    • Hay varias demandas en curso para frenar las actividades de DOGE, y algunos fiscales generales estatales planean demandas para bloquear su acceso a datos
  • Reacciones políticas y controversia
    • El presidente Trump y los líderes republicanos han mostrado en general una actitud de indiferencia frente a las actividades de DOGE
    • Siguen avanzando acciones legales para limitar las actividades de DOGE, y varias agencias gubernamentales están tomando medidas para bloquear su acceso a datos

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-02-10
Opiniones de Hacker News

  • Para todos los usuarios: antes de comentar, revisen las guías y eviten comentarios con poca información o llenos de enojo

    • Ese tipo de comentarios hace que la discusión sea menos interesante, y esa no es la dirección que queremos
    • Queremos conversaciones curiosas
    • Debemos esforzarnos por proteger el propósito específico de este sitio
    • Este artículo se publicó varias veces y los usuarios lo marcaron de inmediato
    • Esta vez se desmarcó porque hay información nueva
    • Hay que generar una discusión interesante y curiosa
    • Si termina siendo otra pelea innecesaria, eso demostrará que marcarlo fue lo correcto

  • Hay preocupación por el acceso a los datos

    • Parece que se eludieron todos los controles habituales
    • La gente de DOGE tuvo acceso al sistema a un nivel muy bajo
    • Es posible que tengan copias de datos sensibles en su poder
    • Nadie sabe qué se copió ni dónde se almacenó
    • Este tipo de acceso puede ser riesgoso incluso para personas con principios y buena fe
    • Dárselo a personas con señales de alerta tan obvias como las de aquí es irresponsable

  • Me pregunto dónde estaba el FBI mientras el FBI estaba siendo desmantelado

    • Incluso si creían que el FBI era una entidad maliciosa, no logró defenderse
    • No logró defenderse de un adversario que se acercaba

  • Cada vez que escucho sobre DOGE, pienso en el Departamento de Defensa de Robert McNamara

    • Los "Whiz Kids" de la industria y la academia intentaron resolver los problemas burocráticos del ejército
    • Perdieron en Vietnam, y su trabajo dejó defectos en la gente que nació después
    • Pero llenaron su currículum y se aseguraron la vida como consultores

  • Si Elon quisiera reducir el gasto del gobierno, me pregunto por qué enviaría a un equipo de programadores adolescentes

  • Es una historia común que las agencias de inteligencia recluten a gente joven activa en escenas de ciberdelito

    • La industria de seguridad informática también adoptó este enfoque
    • Es un tema difícil de enseñar en la universidad
    • Hay casos de estudiantes contratados después de demostrar cómo hackear un banco
    • Ojalá estos reclutadores estuvieran sujetos a una supervisión más estricta
    • Nunca los describieron como miembros de pandillas callejeras violentas
    • Se los describe como gente inteligente pero traviesa
    • Puede que no sean adecuados para quedar a cargo de la seguridad nacional o de cuentas bancarias
    • Me pregunto si otras personas de la industria de seguridad informática también han vivido esa cultura

  • Me pregunto si Edward Big Baller tiene algo que ver con el tuit de que Elon robó la elección

  • La razón por la que la autorización de seguridad importa es que las personas que manejan información sensible del gobierno podrían ser explotadas por adversarios en el futuro

    • Uno de estos chicos podría tener secretos peores
    • Es posible que adversarios de EE. UU. investiguen su información
    • Su familia podría ser explotada por adversarios
    • Si destruir el sistema fuera más importante, podrían hacerlo

  • Gracias, dang

    • Creo que tomaste la decisión correcta
    • Gracias por confiar en que la comunidad puede discutirlo de forma amistosa

  • Recuerdo el dicho de que el gobierno se rige en un 90% por normas y en un 10% por leyes

    • No sé si se está violando la ley estadounidense, pero que se ignoren las normas es una señal de alerta vista desde afuera
    • EE. UU. se ve inestable y poco confiable