Brian Krebs (nacido en 1972) es un periodista y reportero de investigación estadounidense . Es mejor conocido por su cobertura de los ciberdelincuentes con fines de lucro . [1] Krebs es autor de un blog diario , KrebsOnSecurity.com, que cubre la seguridad informática y el cibercrimen . De 1995 a 2009, Krebs fue reportero de The Washington Post y cubrió políticas tecnológicas, privacidad y seguridad informática, además de ser autor del blog Security Fix .
Nacido en 1972 en Alabama , [1] Krebs obtuvo una licenciatura en Relaciones Internacionales de la Universidad George Mason en 1994. [2] Su interés por los ciberdelincuentes creció después de que un gusano informático le impidiera acceder a su propia computadora en 2001. [1]
Krebs comenzó su carrera en The Washington Post en el departamento de circulación. A partir de ahí, consiguió un trabajo como auxiliar de redacción en la sala de redacción del Post, donde dividía su tiempo entre clasificar el correo y tomar dictados de los reporteros sobre el terreno. Krebs también trabajó como asistente editorial para el departamento editorial y la mesa financiera. En 1999, Krebs comenzó a trabajar como redactor de Newsbytes.com, un servicio de noticias de tecnología propiedad de The Washington Post . [3]
Cuando el Post vendió Newsbytes en 2002, Krebs pasó a Washingtonpost.com en Arlington, Virginia, como redactor de tiempo completo. Las historias de Krebs aparecieron tanto en la edición impresa del periódico como en Washingtonpost.com. En 2005, Krebs lanzó el blog Security Fix , un blog diario centrado en seguridad informática, delitos cibernéticos y políticas tecnológicas. En diciembre de 2009, Krebs dejó Washingtonpost.com y lanzó KrebsOnSecurity.com.
Krebs ha centrado sus reportajes en su blog en las consecuencias de las actividades de varios grupos organizados de cibercrimen que operan en Europa del este y que han robado decenas de millones de dólares de pequeñas y medianas empresas mediante fraude bancario en línea . [4] Krebs ha escrito más de 75 historias sobre pequeñas empresas y otras organizaciones que fueron víctimas de fraude bancario en línea, una forma cada vez más costosa y común de delito cibernético.
Krebs escribió una serie de artículos de investigación que culminaron con la desconexión o disolución de varios proveedores de servicios de Internet que, según los expertos, atendían principalmente a los ciberdelincuentes. En agosto de 2008, una serie de artículos que escribió para el blog Security Fix del Washington Post llevaron a la desconexión de un proveedor de hosting con sede en el norte de California conocido como Intercage o Atrivo. [5]
Al mismo tiempo, Krebs publicó una investigación en dos partes sobre actividades ilícitas en el registrador de nombres de dominio EstDomains , uno de los mayores clientes de Atrivo, que muestra que el presidente de la empresa, Vladimir Tšaštšin, había sido condenado recientemente por fraude con tarjetas de crédito , falsificación de documentos y blanqueo de dinero. . [6] Dos meses después, la Corporación de Internet para la Asignación de Nombres y Números (ICANN), la entidad encargada de supervisar la industria de registro de dominios, revocó los estatutos de EstDomains, señalando que las condenas de Tšaštšin violaban una política de ICANN que prohíbe a los funcionarios de un registrador tener un registro de antecedentes penales. [7] En noviembre de 2011, Tšaštšin y otros cinco hombres serían arrestados por las autoridades estonias y acusados de llevar a cabo una operación masiva de fraude de clics con la ayuda del troyano DNS Changer. [8]
En noviembre de 2008, Krebs publicó una serie de investigaciones que llevaron a la desconexión de McColo , otra empresa de hosting del norte de California que, según los expertos, albergaba las redes de control de la mayoría de las botnets más grandes del mundo . [9] Como resultado del informe de Krebs, los dos proveedores de Internet ascendentes de McColo desconectaron a McColo del resto de Internet, lo que provocó una caída inmediata y sostenida en el volumen de correo electrónico no deseado enviado en todo el mundo. Las estimaciones de la cantidad y duración de la disminución del spam debido a la eliminación de McColo varían, del 40 al 70 por ciento, y de unas pocas semanas a varios meses. [10]
A Krebs se le atribuye ser el primer periodista, en 2010, en informar sobre el malware que más tarde se conocería como Stuxnet . [11] En 2012, fue citado en un seguimiento de otra violación de datos de tarjetas de crédito y débito , en este caso potencialmente más de 10 millones de cuentas Visa y MasterCard con transacciones manejadas por Global Payments Inc. de Atlanta, Georgia . [12]
El 14 de marzo de 2013, Krebs se convirtió en uno de los primeros periodistas en ser víctima de un golpe . [13]
El 18 de diciembre de 2013, Krebs publicó la historia de que a Target Corporation le habían robado 40 millones de tarjetas de crédito. Seis días después, Krebs identificó a un hombre ucraniano que, según Krebs, estaba detrás de un sitio principal del mercado negro que vendía información de tarjetas de crédito y débito de clientes de Target por hasta 100 dólares cada una. [14] En 2014, Krebs publicó un libro llamado Spam Nation: The Inside Story of Organized Cybercrime—from Global Epidemic to Your Front Door , que ganó un premio PROSE en 2015 . [15]
En 2016, el blog de Krebs fue el objetivo de uno de los ataques DDoS más grandes jamás realizados utilizando el malware Mirai , [16] aparentemente en represalia por el papel de Krebs en la investigación de la botnet vDOS. [17] [18] [19] Akamai , que alojaba el blog de forma gratuita , dejó de alojar su blog como resultado del ataque, lo que provocó su cierre. [20] A partir del 25 de septiembre de 2016 [actualizar], Project Shield de Google se había hecho cargo de la tarea de proteger su sitio, también de forma gratuita . [21]
Un artículo de Krebs del 27 de marzo de 2018 en KrebsOnSecurity.com sobre la empresa de software de minería y el script "Coinhive", donde Krebs publicó los nombres de los administradores del programa de tablero de imágenes alemán , ya que un antiguo administrador es el inventor del script y propietario de la empresa. , fue respondido con una inusual acción de protesta por parte de los usuarios de ese tablero de imágenes. Utilizando el juego de palabras "Krebs", que significa " cáncer " en alemán , donaron a organizaciones benéficas que luchan contra esas enfermedades, recaudando más de 200.000 euros en donaciones hasta la tarde del 28 de marzo para la organización benéfica Deutsche Krebshilfe . [22]
Antes de 2021, su investigación sobre la violación de datos anterior de First American Financial condujo a una investigación de la SEC que concluyó que "las revelaciones posteriores de la empresa precedieron al conocimiento de los ejecutivos de informes de seguridad de TI no abordados de meses de antigüedad". [23]
El 29 de marzo de 2022, Ubiquiti , una empresa de tecnología que cotiza en bolsa y fundada en San José, California, presentó una demanda [24] contra Brian Krebs y su blog Krebs on Security, en el Tribunal de Distrito de los Estados Unidos para el Distrito Este de Virginia. La denuncia por difamación de Ubiquiti alegaba que "Krebs evitó fuentes obvias de información pública que refutan su narrativa falsa y preconcebida contra Ubiquiti, y Krebs redobló su ataque contra Ubiquiti a pesar de poseer pruebas incontrovertidas de que su fuente era increíble y estaba realmente involucrada en el ataque" y que " "Estaba decidido a publicar historias que se adhirieran a su narrativa preconcebida que Ubiquiti y otras empresas". [25] Según un artículo [26] de ars TECHNICA , Ubiquiti afirmó que Krebs era "intencionalmente engañoso" y estaba "incentivado financieramente" para no corregir información que la empresa supuestamente era inexacta. El 31 de agosto de 2022, Krebs publicó una disculpa [27] admitiendo que su "única fuente" de la publicación de su blog fue acusada por fiscales federales, entre otras cosas, de "proporcionar información falsa a la prensa". Cierra su declaración diciendo que "erró en el blanco y, como resultado, me gustaría extender mis más sinceras disculpas a Ubiquiti". Al día siguiente, los abogados de ambas partes presentaron una moción conjunta de "Estipulación de Despido". [28]
Temas del trabajo de Krebs:
{{cite web}}
: Enlace externo en |title=
( ayuda )Mantenimiento CS1: estado de la URL ( enlace )