El enigma de Coristine: un hacker accede a secretos de Estado de EE.UU.

El ingeniero de 19 años de DOGE, Edward Coristine , ha conseguido un puesto en la Agencia de Seguridad Cibernética y Seguridad de Infraestructura de EE.UU. (CISA). Junto a él, también se ha incorporado al organismo el ingeniero de software de 38 años Kyle Shutt, quien también formaba parte del equipo de DOGE, según informa WIRED, citando fuentes gubernamentales.

CISA se negó a comentar al respecto y remitió a los periodistas al Departamento de Seguridad Nacional (DHS), del cual depende la agencia. Sin embargo, DHS aún no ha emitido una respuesta oficial.

Coristine, conocido bajo el alias Big Balls, ha estado trabajando en varias agencias y departamentos federales de EE.UU. desde enero, desempeñando funciones como operador de DOGE. Se le ha visto en la Administración de Servicios Generales (GSA), la Oficina de Gestión de Personal (OPM), el Departamento de Estado y la Agencia Federal para el Manejo de Emergencias (FEMA). En el Departamento de Estado, Coristine supuestamente tuvo acceso a sistemas con información confidencial sobre diplomáticos y fuentes de inteligencia de EE.UU. en todo el mundo.

Según los informes, Coristine ahora ocupa un puesto de asesor senior en CISA. Su colega en DOGE, Kyle Shutt, también se unió a la agencia. Antes de trabajar con Musk, Shutt fue uno de los desarrolladores de la plataforma WinRed, utilizada por el Partido Republicano para recaudar 1.8 mil millones de dólares en la campaña electoral de 2024. Al igual que Coristine, Shutt también trabajó previamente en GSA.

Se desconoce el nivel de acceso que Coristine y Shutt tienen en CISA, pero la agencia es responsable de proteger las redes federales del sector civil y trabaja estrechamente con operadores de infraestructuras críticas en todo el país. CISA gestiona información sobre ciberataques, vulnerabilidades de software y evaluaciones de riesgo en sistemas, incluyendo aquellos relacionados con procesos electorales. Desde 2018, la agencia ha ayudado a comisiones electorales locales a detectar y corregir fallos de seguridad.

Anteriormente, WIRED informó que en 2022 Coristine trabajó en Path Network, una empresa especializada en la monitorización del tráfico de red y conocida por contratar a exhackers. Según el periodista Brian Krebs, la cuenta de Coristine podría estar vinculada al grupo The Com, cuyos miembros estuvieron involucrados en el ataque a Snowflake y otros incidentes de ciberseguridad. Aunque no hay pruebas directas que lo vinculen a estos ataques, se han encontrado rastros de una cuenta relacionada con él, en la que se buscaba ayuda para organizar un ataque DDoS. Además, Coristine fue despedido de Path Network tras ser acusado de filtrar documentos internos de la empresa a un competidor.

La semana pasada, The Washington Post informó que Coristine había sido nombrado asesor senior en el DHS, pero sin especificar en qué departamento. Ahora se ha confirmado que trabaja en CISA.