Robin Sage, una cara bonita que engañó a expertos en seguridad

Hay personas que llevan sobre sus hombros una carga tan pesada como es la seguridad de los Estados Unidos. El país que tiene más enemigos en el planeta tiene una generosa industria de defensa, espionaje, contrainteligencia y tecnología de punta a la cual no se le escapa nada y que casi no tiene puntos débiles salvo el caer como niños de pecho ante la foto de una atractiva señorita.

La de la foto es Robin Sage, analista de seguridad (en rigor “Cyber Threat Analyst”) graduada del MIT y actualmente trabajando para el Gobierno de USA. A través de sus perfiles de Twitter, Facebook y Linkedin Robin acumuló una generosa lista de contactos y amiguis que no sólo conversaron con ella temas teóricamente confidenciales, sino que hasta la invitaron a cenar, le ofrecieron trabajo y la invitaron a dar charlas en algunos eventos.

Entre sus contactos hay oficiales de alto rango en la división de inteligencia de los US Marine Corps, el jefe de gabinete de un congresista, oficiales de la NSA, oficiales del Departamento de Defensa y varios ejecutivos de distintas empresas proveedoras de éste, más un oficial de la National Reconnaissance Office que fabrica y pone en órbita los satélites espía de los Estados Unidos.

Hasta ahí sólo tenemos un caso de caballeros pasándose de listos con una damisela, pero lo realmente llamativo es que la damisela no existe.

Tal como lo leen. Robin Sage es un nombre inventado, y su foto la tomaron de un sitio de citas. La persona que manejaba los perfiles era Thomas Ryan, cofundador de Provide Security. Ryan realizó durante 28 días el experimento de ver qué información podía recolectar haciéndose pasar por una chica sociable en una industria de puros hombres que usualmente subliman su testosterona a través del armamento.

Ryan presentará sus conclusiones en la BlackHat conference que tendrá lugar esta semana en Las Vegas, pero por lo pronto se sabe que a través de las redes sociales pudo hacer perfilamiento sobre el círculo de amistades de estos personajes clave, y particularmente a través de LinkedIn hacer una malla de su historia laboral y como se han entrecruzado en sus carreras. Finalmente, chateando con ellos y mediante un mínimo coqueteo, les sonsacó suficiente información como para deducir las preguntas secretas de sus cuentas de correo y banco. Una de ellas era “cuál fue tu primer auto” y al parecer el afectado se lo dijo sin tapujos.

Con estas luminarias a cargo de la seguridad, no es raro que muchos en ese país vivan con miedo.

Artículo original