Facebook agradeció a Gary Warner y su equipo de estudiantes investigadores en la Universidad de Alabama, el Laboratorio de Investigación Forense Informática de Birmingham (UAB CFRL). La historia detrás de por qué comienza con Koobface, un gusano informático que causó estragos entre los usuarios de Facebook. En solo un año (2009), Koobface robó $ 2 millones de miembros de Facebook.
Gary y los miembros del equipo CFRL descubrieron quién estaba detrás de Koobface, proporcionando pruebas suficientes a las autoridades para que pudieran cerrar la operación. Para mostrar su agradecimiento, Facebook donó $ 250, 000 a la UAB.
Debido al éxito del grupo, Warner, en asociación con la UAB, privatizó la investigación para crear Malcovery Security. Hoy, Gary y Malcovery Security están ayudando a varias corporaciones de renombre, incluido Facebook, a evitar problemas como Koobface.
Techopedia le hizo a Warner una serie de preguntas en profundidad en un esfuerzo por arrojar algo de luz sobre cómo llegó a donde está hoy.
Techopedia: ¿Cómo es un día típico para ti?
Gary Warner: Intento salir a la carretera temprano en la mañana. La primera parada es Starbucks para un doble disparo y un Venti Bold. La siguiente parada es la oficina. Utilizo las mañanas para publicar en mi sitio de blog o consultar con clientes de Malcovery. El resto del día es borroso, examinando nuevos datos, analizando posibles grupos de amenazas de correo electrónico o malware recién descubierto y, si es necesario, ayudando al equipo de analistas a encontrar nueva inteligencia contra nuestros grupos de delitos cibernéticos de alta prioridad.
Techopedia: ¿Cómo es un gran día?
Gary Warner: "Grandes días" para mí giran en torno al descubrimiento y la comunicación. Cuando puedo ayudar al equipo a documentar nuevos patrones de amenaza o tengo la oportunidad de compartir nuestro análisis previo con grandes grupos de profesionales de seguridad en conferencias bancarias, policiales o de seguridad, estoy en mi elemento. También me encantan las noches cuando doy una clase en la UAB. Hay una energía que obtengo al ver encender la bombilla de la próxima generación de luchadores contra el crimen.
Techopedia: OK, ¿qué tal un día terrible?
Gary Warner: Los días terribles solo tienen 24 horas y, en mi caso, las partes terribles a menudo implican retrasos climáticos. Menos terrible sería cuando uno de los equipos de Malcovery haya hecho un descubrimiento sorprendente, pero no puedo prestarle toda mi atención porque estoy en una reunión. Aún así, veo algo bueno proveniente de las cosas terribles: estoy aprendiendo a confiar en mi equipo. Es una gran sensación cuando sale un informe increíble y me doy cuenta de que "el equipo hizo eso sin mí".
Techopedia: ¿Qué es lo mejor que has hecho o logrado en tu carrera?
Gary Warner: Si bien fue una gran sensación dirigirme a los 500 miembros del Grupo de Trabajo contra el Abuso de Mensajes que me seleccionaron para su Premio JD Falk el año pasado, la mejor sensación es la satisfacción que recibo cuando me entero de que un ex alumno está dando un presentación sobre su trabajo en una importante conferencia internacional.
Techopedia: ¿Cuál es el mejor consejo profesional que te han dado?
Gary Warner: Hacer todo lo que tu jefe espera de ti es una excelente manera de mantener tu trabajo actual. Exceder las expectativas te abrirá el futuro.
Techopedia: ¿Cuál es tu motivo favorito para el lugar de trabajo?
Gary Warner: Afortunadamente no lo veo en mi lugar de trabajo actual, pero en trabajos anteriores me encontré con personas que deberían haber estado trabajando, pero que pasaban su tiempo vagando de cubo en cubo en una conversación ociosa.
Techopedia: ¿Cuál es tu secreto de productividad?
Gary Warner: En ciberinteligencia, se trata de redes. Cuando me enfrento a una situación en la que no sé la respuesta, tengo una porción significativa de los mejores luchadores contra el delito cibernético del mundo a solo un mensaje instantáneo de distancia, y nunca me da vergüenza llegar.
Techopedia: ¿En qué tecnología confías más?
Gary Warner: En mi trabajo, analizo datos, muchos. Por eso me encanta el software i2 Analyst's Notebook de IBM. Me ayuda a descubrir qué datos extraer, almacenar y manipular. Mi parte favorita de lo que hago sucede cuando me imagino bien, y los datos revelan sus secretos.
Techopedia: ¿Cómo usas las redes sociales?
Gary Warner: Skype es mi forma principal de comunicarme con mi equipo, expertos en la materia e investigadores de todas partes del mundo. También uso Twitter para ver en qué están trabajando otros analistas y para compartir las nuevas amenazas que vemos en Malcovery.
Techopedia: ¿Cuál es el desafío más grande que has enfrentado en el trabajo y cómo lo resolviste?
Gary Warner: Nuestro mayor desafío es comprender que no todas las organizaciones están listas para recibir inteligencia cibernética. Si puedo compartir indicadores clave con una compañía, lo que le permite identificar nuevas víctimas de fraude en su base de clientes, pero el equipo de fraude de la compañía no tiene acceso a esos indicadores, puede ser decepcionante. Ser paciente y compartir inteligencia a un ritmo que las compañías consideran aceptable eventualmente rompe ese tipo de barreras.
Techopedia: Cuando eras niño, ¿qué querías ser cuando eras grande?
Gary Warner: Quería combinar mi amor por la lingüística y la informática para ser un traductor de la Biblia.
Techopedia: ¿Cuál es el trabajo de tus sueños ahora?
Gary Warner: Minería de evidencia para revelar inteligencia de amenazas cibernéticas; Crear mejores herramientas, técnicas y capacitación para hacerlo aún mejor es mi trabajo perfecto. Y, además, lo hago todos los días.
¿Quieres luchar contra el cibercrimen? Es un campo grande y rentable que muchos técnicos aún pasan por alto. aquí.