El escándalo de ciberseguridad que sacude al equipo tecnológico de Elon Musk en el gobierno de Trump

Un joven asesor del Departamento de Eficiencia Gubernamental (DOGE) que lidera el magnate estuvo vinculado a un grupo de cibercriminales.

El Departamento de Eficiencia Gubernamental (DOGE), un equipo de tecnólogos apadrinado por Elon Musk y con acceso privilegiado a redes gubernamentales de Estados Unidos, se encuentra en el ojo de la tormenta tras revelarse que uno de sus miembros clave, Edward Coristine, brindó soporte técnico a un grupo de cibercriminales, según reveló Reuters.

Coristine, de solo 19 años y conocido en redes como "Big Balls", administraba una empresa llamada DiamondCDN, que ofrecía servicios de seguridad y protección contra ataques DDoS. Sin embargo, según registros digitales revisados por Reuters, uno de sus clientes fue el grupo delictivo "EGodly", que se jactaba de robar datos, acosar agentes del FBI y cometer fraudes cibernéticos.

Desde 2022, la empresa de Coristine habría proporcionado infraestructura a EGodly, facilitando el alojamiento seguro de su sitio web dataleak.fun, especializado en filtraciones de datos. Un mensaje en Telegram del grupo delictivo, fechado en febrero de 2023, agradecía explícitamente a DiamondCDN por sus "asombrosos sistemas de protección DDoS y almacenamiento en caché".

Los vínculos no se limitan a una mención en redes. Información de los servicios de inteligencia digital DomainTools y Any.Run confirmó que los servidores de DiamondCDN estuvieron asociados con la infraestructura del sitio de EGodly entre octubre de 2022 y junio de 2023. La propia página web de DiamondCDN aseguraba no inspeccionar el contenido de sus clientes, una política que pudo haber facilitado la operatividad del grupo criminal sin mayores controles.

La controversia crece al descubrirse que Coristine figura como "asesor senior" en directorios internos del Departamento de Estado y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), entidades responsables de la seguridad informática del gobierno estadounidense. Musk ha defendido públicamente al joven, afirmando en su plataforma X que "Big Balls es increíble".

Sin embargo, ni el Departamento de Estado ni CISA han ofrecido explicaciones sobre cómo una persona con conexiones recientes a grupos criminales pudo obtener acceso a redes gubernamentales críticas. Nitin Natarajan, exsubdirector de CISA, calificó la situación de preocupante: "Esto no ocurrió en un pasado lejano. La cercanía temporal y la naturaleza de las asociaciones de Coristine son definitivamente alarmantes".

EGodly no es un grupo de ciberdelincuentes comunes. Entre sus fechorías, afirmaron haber hackeado cuentas de correo de cuerpos policiales en América Latina y Europa del Este, robado criptomonedas y ejecutado ataques de "swatting"—una práctica que consiste en llamar a la policía con falsas emergencias para provocar intervenciones violentas en los domicilios de sus víctimas. El FBI investigó al grupo después de que filtraran datos personales de un agente de la agencia y difundieran un video acosándolo en su propia casa.

Aunque no está claro si Coristine colaboró directamente con las actividades ilícitas de EGodly o simplemente les vendió servicios sin supervisión, el episodio expone las vulnerabilidades en los controles de acceso a las redes gubernamentales. La falta de respuestas por parte de Musk y las agencias involucradas solo alimenta las dudas sobre la seguridad del ecosistema digital estadounidense y la influencia del magnate en su gestión.

El escándalo ha reavivado el debate sobre la supervisión en la contratación de expertos en ciberseguridad y los riesgos de confiar el futuro digital de una nación a figuras sin el debido escrutinio.

Le puede interesar: Elon Musk y Mark Zuckerberg, con la imagen pública en crisis