Dentro del equipo de Google que lucha para mantener sus datos a salvo de los piratas informáticos

Dentro del equipo de Google que lucha para mantener sus datos a salvo de los piratas informáticos https://images.wsj.net/im-49348/social

Dentro del equipo de Google que lucha para mantener sus datos a salvo de los piratas informáticos





Shane Huntley y su equipo rastrearon a los piratas informáticos iraníes mientras difundían la desinformación en los EE. UU., Desenmascararon la responsabilidad de Corea del Norte por un virus informático global paralizante y sondearon a los rusos vinculados al truco 2016 del Comité Nacional Demócrata.
El Sr. Huntley no trabaja para la Agencia de Seguridad Nacional u otra tienda de espías del gobierno. Dirige el grupo de contraespionaje interno de Google, el Threat Analysis Group, que se ha convertido en una fuerza importante en la batalla contra los piratas informáticos y en un ejemplo destacado de gigantes tecnológicos que desarrollan poderosas defensas de ciberseguridad en una época de crecientes ataques de Estado-nación.
 
Dotados en parte por ex agentes del gobierno, estos grupos en empresas como Google,













            Facebook

              Cía.





      y













            Microsoft

              Corp.





      desempeñan un papel central manteniendo a los criminales y espías alejados del océano de información personal en línea ya que las personas confían más en sus productos. 










      
Los ejecutivos dicen que el acceso de los gigantes tecnológicos a esos datos y sus enormes redes de usuarios significa que son, de alguna manera, más efectivos para combatir las intrusiones que los gobiernos.










      
El verano pasado, el equipo de Huntley detuvo una campaña de desinformación supuestamente respaldada por iraníes al tirar de docenas de canales de YouTube que usaban cuentas falsas para impulsar historias políticas engañosas principalmente sobre Medio Oriente. La desinformación, especialmente alrededor de las elecciones, es un nuevo enfoque para el equipo del Sr. Huntley.














      


      

      

          

    


    

      

      


    

        Google ha criticado a legisladores y expertos en seguridad por no haber hecho lo suficiente para detener la interferencia de Rusia en las elecciones de 2016. El jefe ejecutivo Sundar Pichai testificó ante el Comité Judicial de la Cámara de Representantes en diciembre.

      


    

      


          Google ha criticado a legisladores y expertos en seguridad por no haber hecho lo suficiente para detener la interferencia de Rusia en las elecciones de 2016. El jefe ejecutivo Sundar Pichai testificó ante el Comité Judicial de la Cámara de Representantes en diciembre.

          

            

              

              Foto: 

            

        saul loeb / Agence France-Presse / Getty Images

          

  


    




      

      

      

      

      

      

      

      

      

      

      

      

      

      

      

      

      

      

      

      

      

      

      

      
 









      
El equipo de 27 personas rastrea a más de 200 grupos de hackers que representan una amenaza para Google y sus usuarios, analizando técnicas de hacking y pistas sobre las identidades de los grupos para evitar ataques. Aprovecha el acceso a los datos en los productos de Google más utilizados, como Gmail, con más de 1.500 millones de cuentas en todo el mundo, y en una base de datos de código de ataque llamada VirusTotal administrada por otro grupo de Google-parent Alphabet Inc.










      
"Probablemente, Google tenga el conjunto de datos más útil disponible para cualquier empresa privada para rastrear a los adversarios estatales y los servicios de inteligencia", dijo Alex Stamos, ex director de seguridad en Facebook y ahora profesor adjunto en el Instituto Freeman Spogli de la Universidad de Stanford. Él compara los esfuerzos de Google con los de una pequeña agencia de inteligencia. "Pusieron todo eso en conjunto, y probablemente estén superados solo por la comunidad de inteligencia" en términos de datos útiles, dijo.










      
Las empresas equilibran la protección de la ciberseguridad con otras prioridades comerciales y, a veces, son reacias a señalar públicamente a los gobiernos responsables. El tamaño de sus bases de usuarios significa que las acciones que deciden tomar o no tomar pueden tener un impacto generalizado.










      
Las capacidades masivas de recopilación de datos de Google han captado durante mucho tiempo la atención de los defensores de la privacidad y los reguladores, pero la compañía enfrentó críticas el año pasado luego de que The Wall Street Journal informó que la compañía no notificó a los consumidores de un error en su red social de Google+ que expone datos de usuario. Un segundo error de Google+, revelado más adelante, expuso los datos de 52 millones de usuarios.














       









      
El equipo del Sr. Huntley emite aproximadamente 4,000 avisos al mes a usuarios de Gmail con cuentas en las que detecta piratas informáticos respaldados por el gobierno que intentan ingresar. Google ha sido criticado por legisladores e investigadores de seguridad por no hacer lo suficiente para detener la interferencia de Rusia en la campaña presidencial de 2016. cuando los funcionarios demócratas como John Podestahabían roto sus cuentas de Gmail en y YouTube fue mal utilizado por la Agencia de Investigación de Internet respaldada por Rusia para difundir la desinformación.










      









      
"Lo que vimos en las elecciones de 2016 fue una actividad limitada, pero fue impropio", dijo el jefe ejecutivo de Google, Sundar Pichai, en un testimonio ante el Comité Judicial de la Cámara de Representantes en diciembre. "Es algo que estamos trabajando arduamente para mitigar y evitar".










      
Google contrató al Sr. Huntley, de 43 años, ex pirata informático de la Dirección de Señales de Defensa de Australia, su equivalente a la NSA, en 2010, meses después de revelar que había sufrido un gran ataque cibernético atribuido a los hackers chinos. "Google realmente necesitaba un equipo profesional bien dotado para hacer frente a las amenazas del gobierno", dijo.










      
Él y otros ejecutivos que han trabajado en operaciones de amenazas tecnológicas de grandes tecnologías dicen que pueden tener más impacto en el sector privado que en el gobierno.










      
"Estas compañías son autoridades soberanas dentro de sus productos", dijo Sergio Caltagirone, ex analista de NSA contratado por Microsoft en 2013. Muchos de sus colegas se sintieron de la misma manera, dijo. "Había muchas personas que habían pasado casi una década en el gobierno, y todos reconocían: 'Sí, realmente no podemos hacer mucho'", dijo.














       









      
En 2014, Microsoft y otras compañías de tecnología activaron los servidores fuera de línea utilizados por un grupo llamado Axiom que los investigadores describieron como piratas informáticos en China. Esa fue la mayor interrupción de un esfuerzo de piratería patrocinado por el estado en ese momento, dijo el Sr. Caltagirone, ahora investigador de la firma de seguridad Dragos Inc.










      
El equipo del Sr. Huntley mostró su destreza durante una huelga de hackers de Corea del Norte. El equipo fue el primero en vincular públicamente a Corea del Norte con el devastador brote de gusanos informáticos WannaCry que cerró cientos de miles de computadoras en todo el mundo en mayo de 2017.










      
A medida que se extendía el ataque de ransomware, un investigador llamado Neel Mehta en el equipo de Mr. Huntley en el campus de Mountain View, California, comenzó a ejecutar código del virus a través de un motor de búsqueda interno llamado DejaDis, que realiza búsquedas en la amplia base de datos de computadoras de Google. gusanos y virus: una especie de biblioteca de Alejandría de software malicioso, con más de dos mil millones de muestras.










      
El Sr. Mehta vio que el gusano WannaCry usaba una forma única de generar números aleatorios. Rápidamente lo vinculó con otro virus, llamado Cantopee, creado por un grupo de hackers que los investigadores de seguridad habían vinculado a Corea del Norte.














       









      
Google no quiso llamar a Corea del Norte directamente; Este fue el país que lanzó un ataque devastador contra Sony Pictures. Pero el Sr. Huntley y el Sr. Mehta encontraron una manera más sutil de compartir sus hallazgos. El Sr. Mehta publicó un tweet que, a sabiendas, señaló el código compartido de Cantopee, que muestra que WannaCry probablemente fue construido no por criminales corrientes que buscan dinero sino por el ciber ejército de Corea del Norte.










      
Otros pronto verificaron los hallazgos de Google, y los Estados Unidos más tarde públicamente culpó a Corea del Norte para el ataque. 










      
El Sr. Huntley dijo que el episodio representa solo una parte de la ambición de su equipo. Internamente, tienen una gama de otras herramientas de seguridad, todas integradas en un único panel de amenazas llamado Nirvana. "Nuestro objetivo es entender todo acerca de estas amenazas y hacerlas accesibles a todos en Google", dijo.










      
 Correcciones y Amplificaciones  
El error de Google+ que expuso datos de 52 millones de usuarios se reveló después de que The Wall Street Journal informara sobre otro error de Google+. Una versión anterior de este artículo afirmaba incorrectamente que el informe del Diario trataba sobre el error que afectaba a 52 millones de usuarios. (23 de enero de 2019)










      
 Escribir a Robert McMillan en Robert.Mcmillan@wsj.com










      
    .


FUENTE ORIGINAL DEL ARTICULO LOS MEJORES SITIOS WEB DE NOTICIAS 
https://www.beviral.online

Comentarios

Publicar un comentario

Entradas populares de este blog

Grupos de privacidad que reclaman anuncios en línea pueden dirigirse a víctimas de abuso

Imagen
Grupos de privacidad que reclaman anuncios en línea pueden dirigirse a víctimas de abuso https://media.wired.com/photos/5c4bd1aaf254572cc21b81f8/191:100/pass/TrackerAdsAreBad%20(1).jpg Grupos de privacidad que reclaman anuncios en línea pueden dirigirse a víctimas de abuso Defensores europeos de la privacidad dicen que el complejo proceso de licitación detrás de la publicidad conductual en línea amenaza la privacidad de los consumidores. Para colocar anuncios en las páginas web, las empresas difunden ampliamente lo que saben sobre un usuario que visita la página, incluidos datos potencialmente confidenciales sobre el tipo de contenido que la persona ve, escucha o lee. Los nuevos documentos presentados el lunes ante los reguladores en Polonia, el Reino Unido e Irlanda afirman que la forma en que se manejan los datos personales durante el proceso de hacer coincidir los anuncios con los espacios publicitarios no cumple con los requisitos de la Unión Europea. Reglamento general de p...
Leer más

¿Puede Apple Watch prevenir los golpes? Nuevo estudio pretende descubrir

Imagen
¿Puede Apple Watch prevenir los golpes? Nuevo estudio pretende descubrir https://static.foxnews.com/foxnews.com/content/uploads/2018/09/dcd037e4-Apple-Event_Vros.jpg ¿Puede Apple Watch prevenir los golpes? Nuevo estudio pretende descubrir Foto del archivo: El CEO de Apple, Tim Cook, habla sobre el nuevo Apple Watch durante un evento de Apple el lunes 9 de marzo de 2015 en San Francisco. (Foto AP / Eric Risberg) manzana El reloj ya ha sido acreditado con salvando vidas alertando a los portadores sobre las condiciones del corazón. ¿Pero puede el smartwatch prevenir golpes? Un nuevo estudio de Johnson & Johnson pretende descubrirlo. La compañía farmacéutica se está asociando con Apple para estudiar si las notificaciones de ritmo irregular del wearable y la aplicación de ECG en el Apple Watch Serie 4 pueden ayudar a acelerar el diagnóstico de fibrilación auricular (una enfermedad cardíaca que puede provocar un accidente cerebrovascular) y mejor...
Leer más

Las empresas ofrecen regalos gratuitos, ofertas especiales de cierre y asistencia a los trabajadores...

Imagen
Las empresas ofrecen regalos gratuitos, ofertas especiales de cierre y asistencia a los trabajadores... https://www.gannett-cdn.com/presto/2019/01/10/USAT/55317dbc-b9c3-4865-aa96-228ae272a325-fazoli.jpg?crop=1240,698,x0,y0&width=3200&height=1680&fit=bounds Las empresas ofrecen regalos gratuitos, ofertas especiales de cierre y asistencia a los trabajadores federales CERRAR Los empleados federales sin permiso recurren a las clases de improvisación durante el cierre del gobierno en el Washington Improv Theatre. Jack Gruber, USA HOY Llámalos "ofertas especiales de apagado" y "regalos gratuitos". Mientras que un acuerdo para poner fin al cierre de gobierno más largo parece estar muy lejos Algunas empresas están ofreciendo a los trabajadores federales con licencia un poco de alivio que va desde comidas gratis, descuentos en restaurantes, aplazamiento de pagos y préstamos sin interés. Alrededor de 800,000 empleados federales han estado sin...
Leer más