Twitter contrata a 1 ex hacker para proteger el perímetro

Peiter “Mudge” Zatko nuevo CISO de Twitter

El gigante de las redes sociales Twitter, recientemente víctima de otro ataque, anunció el lunes que Peiter Zatko, más conocido por su alias de hacker Mudge.

Este ex hacker ha sido designado para un nuevo puesto como jefe de seguridad.

Zatko reportará al CEO de Twitter, Jack Dorsey y, después de un período de prueba de 45 a 60 días, asumirá las funciones clave de seguridad de la empresa.

El nombramiento le da al ex hacker la autoridad para recomendar cambios en la estructura y las prácticas corporativas. 

En una entrevista, Zatko elogió la apertura de Twitter a enfoques de seguridad no convencionales, como su propuesta de engañar a los atacantes falsificando información que roban de Twitter sobre las interacciones de las personas con los mensajes.

La carrera criminal de Zatko comenzó en la década de 1990, cuando simultáneamente realizaba trabajo encubierto para un contratista del gobierno y era uno de los líderes del grupo Cult of the Dead Cow, que lanzó herramientas para hacer jailbreak a Windows para que Microsoft mejorara la seguridad de la plataforma.

Más recientemente, Zatko estuvo a cargo de la seguridad en la startup de pagos electrónicos Stripe. Antes de eso, trabajó en proyectos especiales en Google y supervisó subvenciones para proyectos de ciberseguridad en la famosa Agencia de Investigación de Defensa del Pentágono (DARPA).

“No sé si alguien puede arreglar la seguridad de Twitter, pero sería el primero en mi lista”, dijo Dan Kaufman, ex director de DARPA y ahora director del Grupo de Productos Avanzados en Google, de Zatko.

Twitter enfrenta numerosos desafíos de seguridad. 

Hace un año, el gobierno de EE. UU.

Acusó a dos de los ex empleados de la compañía de espiar para Arabia Saudita, y en julio, un grupo de jóvenes piratas informáticos engañó para acceder a las herramientas internas del servicio, lo que les permitió tuitear en nombre del entonces candidato presidencial Joe Biden, el fundador de Microsoft Bill Gates y Elon Musk, director ejecutivo de Tesla.

Alex Stamos, un ex jefe de seguridad de Facebook que una vez trabajó para la consultora Zatko, lo calificó como la opción ideal para una empresa que carece de las capacidades financieras de Facebook y Google:

“Tendrán que encontrar soluciones creativas a estos problemas, y si Mudge es conocido por algo en el campo de la seguridad, es su enfoque creativo “.

Peiter “Mudge” Zatko

Peiter C. Zatko , conocido en los bajos mundos como Mudge , es un experto excepcional en seguridad de redes, programador de código abierto , escritor y hacker de renombre.

Fue el miembro más prominente del alto perfil de hackers de reflexión del L0pht , así como la larga vida y la cultura piratería informática cooperativa del Culto de la Vaca Muerta .

Mientras estuvo relacionado directamente con el L0pht, Mudge contribuyó sustancialemnte a la divulgación y educación sobre las vulnerabilidades de seguridad e información. Además del trabajo pionero de desbordamiento de búfer , los avisos de seguridad que publicó contenían ejemplos tempranos de fallas en las siguientes áreas: inyección de código, condición de carrera, ataque de canal lateral, explotación de sistemas integrados y criptoanálisis de sistemas comerciales.

Fue el autor original del software para descifrar contraseñas L0phtCrack.

En 2010, Mudge aceptó un puesto como gerente de programas en DARPA, donde supervisó múltiples proyectos acerca de la investigación de la seguridad cibernética.

En 2013, Mudge comenzó a trabajar para Google en su división de Proyectos y Tecnología Avanzada.

Hoy sin duda enfrenta a uno de los mayores retos de su carrerea prolífica, llena de premios y reconocimientos de la comunidad, por sus aportes importantes.

Es un colaborador de peso, que nos quitará grandes titulares a los medios.

 

Por Marcelo Lozano – General Publisher IT Connect Latam

88 / 100