Los fundadores del Muro de Ovejas del Defcon abrieron una consultora de educación y concientización sobre seguridad.
El Muro de Ovejas (The Wall of Sheep) se ha convertido en un clásico de la conferencia de hackers Defcon: un muro con una larga lista de detalles que muestran quiénes en la conferencia han enviado datos leíbles usando conexiones inalámbricas inseguras.
Para Brian Markus, mejor conocido entre los asistentes a la conferencia como “Riverside”, esto bien podría convertirse en una línea de negocios.
El mes pasado, Markus y tres de sus amigos voluntarios incorporaron una compañía llamada Aries Security, la cual presentan como una consultora de educación y concientización de seguridad que puede llegar e identificar comportamientos peligrosos en redes corporativas.
La compañía todavía está en un estado experimental, lo que ninguno de los socios ha renunciado a sus trabajos, dijo Markus.
No esperan que las compañías comiencen a proyectar sus propios Muros de Ovejas en los vestíbulos, pero dicen que las herramientas de análisis de redes que han desarrollado podrían ser de ayuda cuando se dirigen a redes corporativas. “Podemos ir a una compañía si necesitan ayuda con un programa de concientización sobre seguridad”, dijo Markus. “Hay una asombrosa cantidad de cosas que podemos ver al observar el tráfico”.
El Muro de Ovejas vio sus inicios en 2002, cuando Markus y sus amigos husmeaban el tráfico inalámbrico LAN del Defcon. Resultó que había mucha gente poniendo sus datos en esas redes. “Estábamos hablando de que había muchos de ellos, están en todas partes”. Inspirados en una camiseta, decidieron llamar a la gente a la que podían espiar “ovejas” (“sheep”), y comenzaron a pegar platos de papel en la pared con algunos de los detalles de los usuarios que habían encontrado. Listaron nombres de usuarios, dominios o direcciones de Protocolos de Internet, y partes de contraseñas.
La administración del Hotel no estaba muy complacida con la idea de que hubiese platos de papel pegados en la pared, por lo que el Muro de Ovejas pronto usó un proyector.
Han visto cosas muy alocadas reveladas por las inalámbricas LAN a lo largo de los años, incluyendo nombres de usuarios y contraseñas falsas, ataques a computadoras completamente nuevos, devoluciones de impuestos, y lo que Markus llama “material para adultos fuera de lo común”.
Hoy en día, el proyecto atrae a docenas de voluntarios en la conferencia, quienes pasan horas encorvados sobre computadoras, analizando datos antes de que sean puestos en el Muro. “Es una cantidad tremenda de trabajo humano”, dijo Markus.
El Muro de Ovejas hizo su primera aparición en la conferencia hermana (menos caótica) de Defcon, Black Hat, este año, y obtuvo mucha atención cuando periodistas franceses trataron de publicar información sensible sobre el Muro que fue seleccionada de una red de Black Hat, dispuesta para los reporteros.
Como los periodistas habían husmeado ilegalmente la red de Black Hat, Markus se rehusó, y eventualmente los periodistas fueron expulsados de la conferencia. “Dijimos ‘De ningún modo’”, dijo. “Está completamente en contra de todo lo que estamos tratando de hacer”.
Por Robert McMillan
IDG News Service (San Francisco Bureau)