stringtranslate.com

Brian Krebs

Brian Krebs (nacido en 1972) es un periodista y reportero de investigación estadounidense . Es mejor conocido por su cobertura de los ciberdelincuentes con fines de lucro . [1] Krebs es autor de un blog diario , KrebsOnSecurity.com, que cubre la seguridad informática y el cibercrimen . De 1995 a 2009, Krebs fue reportero de The Washington Post y cubrió políticas tecnológicas, privacidad y seguridad informática, además de ser autor del blog Security Fix .

Temprana edad y educación

Nacido en 1972 en Alabama , [1] Krebs obtuvo una licenciatura en Relaciones Internacionales de la Universidad George Mason en 1994. [2] Su interés por los ciberdelincuentes creció después de que un gusano informático le impidiera acceder a su propia computadora en 2001. [1]

Carrera

1999-2007

Krebs comenzó su carrera en The Washington Post en el departamento de circulación. A partir de ahí, consiguió un trabajo como auxiliar de redacción en la sala de redacción del Post, donde dividía su tiempo entre clasificar el correo y tomar dictados de los reporteros sobre el terreno. Krebs también trabajó como asistente editorial para el departamento editorial y la mesa financiera. En 1999, Krebs comenzó a trabajar como redactor de Newsbytes.com, un servicio de noticias de tecnología propiedad de The Washington Post . [3]

Cuando el Post vendió Newsbytes en 2002, Krebs pasó a Washingtonpost.com en Arlington, Virginia, como redactor de tiempo completo. Las historias de Krebs aparecieron tanto en la edición impresa del periódico como en Washingtonpost.com. En 2005, Krebs lanzó el blog Security Fix , un blog diario centrado en seguridad informática, delitos cibernéticos y políticas tecnológicas. En diciembre de 2009, Krebs dejó Washingtonpost.com y lanzó KrebsOnSecurity.com.

Krebs ha centrado sus reportajes en su blog en las consecuencias de las actividades de varios grupos organizados de cibercrimen que operan en Europa del este y que han robado decenas de millones de dólares de pequeñas y medianas empresas mediante fraude bancario en línea . [4] Krebs ha escrito más de 75 historias sobre pequeñas empresas y otras organizaciones que fueron víctimas de fraude bancario en línea, una forma cada vez más costosa y común de delito cibernético.

2008-2012

Krebs escribió una serie de artículos de investigación que culminaron con la desconexión o disolución de varios proveedores de servicios de Internet que, según los expertos, atendían principalmente a los ciberdelincuentes. En agosto de 2008, una serie de artículos que escribió para el blog Security Fix del Washington Post llevaron a la desconexión de un proveedor de hosting con sede en el norte de California conocido como Intercage o Atrivo. [5]

Al mismo tiempo, Krebs publicó una investigación en dos partes sobre actividades ilícitas en el registrador de nombres de dominio EstDomains , uno de los mayores clientes de Atrivo, que muestra que el presidente de la empresa, Vladimir Tšaštšin, había sido condenado recientemente por fraude con tarjetas de crédito , falsificación de documentos y blanqueo de dinero. . [6] Dos meses después, la Corporación de Internet para la Asignación de Nombres y Números (ICANN), la entidad encargada de supervisar la industria de registro de dominios, revocó los estatutos de EstDomains, señalando que las condenas de Tšaštšin violaban una política de ICANN que prohíbe a los funcionarios de un registrador tener un registro de antecedentes penales. [7] En noviembre de 2011, Tšaštšin y otros cinco hombres serían arrestados por las autoridades estonias y acusados ​​de llevar a cabo una operación masiva de fraude de clics con la ayuda del troyano DNS Changer. [8]

En noviembre de 2008, Krebs publicó una serie de investigaciones que llevaron a la desconexión de McColo , otra empresa de hosting del norte de California que, según los expertos, albergaba las redes de control de la mayoría de las botnets más grandes del mundo . [9] Como resultado del informe de Krebs, los dos proveedores de Internet ascendentes de McColo desconectaron a McColo del resto de Internet, lo que provocó una caída inmediata y sostenida en el volumen de correo electrónico no deseado enviado en todo el mundo. Las estimaciones de la cantidad y duración de la disminución del spam debido a la eliminación de McColo varían, del 40 al 70 por ciento, y de unas pocas semanas a varios meses. [10]

A Krebs se le atribuye ser el primer periodista, en 2010, en informar sobre el malware que más tarde se conocería como Stuxnet . [11] En 2012, fue citado en un seguimiento de otra violación de datos de tarjetas de crédito y débito , en este caso potencialmente más de 10 millones de cuentas Visa y MasterCard con transacciones manejadas por Global Payments Inc. de Atlanta, Georgia . [12]

2013-presente

El 14 de marzo de 2013, Krebs se convirtió en uno de los primeros periodistas en ser víctima de un golpe . [13]

El 18 de diciembre de 2013, Krebs publicó la historia de que a Target Corporation le habían robado 40 millones de tarjetas de crédito. Seis días después, Krebs identificó a un hombre ucraniano que, según Krebs, estaba detrás de un sitio principal del mercado negro que vendía información de tarjetas de crédito y débito de clientes de Target por hasta 100 dólares cada una. [14] En 2014, Krebs publicó un libro llamado Spam Nation: The Inside Story of Organized Cybercrime—from Global Epidemic to Your Front Door , que ganó un premio PROSE en 2015 . [15]

En 2016, el blog de Krebs fue el objetivo de uno de los ataques DDoS más grandes jamás realizados utilizando el malware Mirai , [16] aparentemente en represalia por el papel de Krebs en la investigación de la botnet vDOS. [17] [18] [19] Akamai , que alojaba el blog de forma gratuita , dejó de alojar su blog como resultado del ataque, lo que provocó su cierre. [20] A partir del 25 de septiembre de 2016 , Project Shield de Google se había hecho cargo de la tarea de proteger su sitio, también de forma gratuita . [21]

Un artículo de Krebs del 27 de marzo de 2018 en KrebsOnSecurity.com sobre la empresa de software de minería y el script "Coinhive", donde Krebs publicó los nombres de los administradores del programa de tablero de imágenes alemán , ya que un antiguo administrador es el inventor del script y propietario de la empresa. , fue respondido con una inusual acción de protesta por parte de los usuarios de ese tablero de imágenes. Utilizando el juego de palabras "Krebs", que significa " cáncer " en alemán , donaron a organizaciones caritativas que luchan contra esas enfermedades, recaudando más de 200.000 euros en donaciones hasta la tarde del 28 de marzo para la organización benéfica Deutsche Krebshilfe . [22]

Antes de 2021, su investigación sobre la violación de datos anterior de First American Financial condujo a una investigación de la SEC que concluyó que "las revelaciones posteriores de la empresa precedieron al conocimiento de los ejecutivos de informes de seguridad de TI no abordados y de meses de antigüedad". [23]

Acusaciones de difamación, demanda y disculpa

El 29 de marzo de 2022, Ubiquiti , una empresa de tecnología que cotiza en bolsa y fundada en San José, California, presentó una demanda [24] contra Brian Krebs y su blog Krebs on Security, en el Tribunal de Distrito de los Estados Unidos para el Distrito Este de Virginia. La denuncia por difamación de Ubiquiti alegaba que "Krebs evitó fuentes obvias de información pública que refutan su narrativa falsa y preconcebida contra Ubiquiti, y Krebs redobló su ataque contra Ubiquiti a pesar de poseer pruebas incontrovertidas de que su fuente era increíble y estaba realmente involucrada en el ataque" y que " "Estaba decidido a publicar historias que se adhirieran a su narrativa preconcebida que Ubiquiti y otras empresas". [25] Según un artículo [26] de ars TECHNICA , Ubiquiti afirmó que Krebs era "intencionalmente engañoso" y estaba "incentivado financieramente" para no corregir información que la empresa supuestamente era inexacta. El 31 de agosto de 2022, Krebs publicó una disculpa [27] admitiendo que su "única fuente" de la publicación de su blog fue acusada por fiscales federales, entre otras cosas, de "proporcionar información falsa a la prensa". Cierra su declaración diciendo que "erró en el blanco y, como resultado, me gustaría extender mis más sinceras disculpas a Ubiquiti". Al día siguiente, los abogados de ambas partes presentaron una moción conjunta de "Estipulación de Despido". [28]


premios y reconocimientos

Ver también

Temas del trabajo de Krebs:

Referencias

  1. ^ abcPerlroth , Nicole. "Informes desde la parte más vulnerable de la Web". Los New York Times . Consultado el 28 de febrero de 2014.
  2. ^ Krebs, Brian. "Simposio III: Ciberseguridad". UC Santa Bárbara. Archivado desde el original el 17 de agosto de 2012 . Consultado el 27 de julio de 2013 .
  3. ^ Weise, Karen (16 de enero de 2014). "Brian Krebs: el blogger de ciberseguridad que a los hackers les encanta odiar". Semana Empresarial . Archivado desde el original el 17 de enero de 2014 . Consultado el 17 de enero de 2014 .
  4. ^ "Objetivo: pequeñas empresas". Krebs sobre la seguridad. Archivado desde el original el 24 de febrero de 2017 . Consultado el 23 de febrero de 2017 .
  5. ^ Krebs, Brian. "Solución de seguridad: informe señala al anfitrión de EE. UU. como la principal fuente de software malicioso". Voces.washingtonpost.com . Consultado el 14 de febrero de 2012 .
  6. ^ Krebs, Brian. "Solución de seguridad: EstDomains: una historia sórdida y un director ejecutivo histórico". Voces.washingtonpost.com . Consultado el 14 de febrero de 2012 .
  7. ^ Krebs, Brian. "Solución de seguridad: la ICANN retira la acreditación de EstDomains por condenas por fraude de directores ejecutivos". Voces.washingtonpost.com . Consultado el 14 de febrero de 2012 .
  8. ^ "El Departamento de Justicia de los Estados Unidos - Fiscalía de los Estados Unidos". Justicia.gov. 9 de noviembre de 2011 . Consultado el 14 de febrero de 2012 .[ enlace muerto permanente ]
  9. ^ Krebs, Brian (11 de noviembre de 2008). "Importante fuente de estafas y spam en línea desconectados". El Washington Post .
  10. ^ "Apagón de McColo". Cbl.abuseat.org. Archivado desde el original el 18 de diciembre de 2008 . Consultado el 14 de febrero de 2012 .
  11. ^ Gross, Michael Joseph (2 de marzo de 2011). "Gusano Stuxnet: una declaración de guerra cibernética". Feria de la vanidad . Consultado el 25 de septiembre de 2016 .
  12. ^ Waters, Jennifer (30 de marzo de 2012). "Qué hacer si temes que te pirateen la tarjeta de crédito". Reloj de mercado .
  13. ^ Jackman, Tom (27 de marzo de 2013). "'SWATing, la sórdida 'red' y el galardonado periodista de ciberdelincuencia de Fairfax, Brian Krebs ". El Washington Post . Consultado el 27 de julio de 2013 .
  14. ^ Perlroth, Nicole (24 de diciembre de 2013). "¿Quién vende los datos de Target?". La compañía del New York Times . Consultado el 27 de diciembre de 2013 .
  15. ^ Premios PROSA. "Premios PROSE: Ganadores". proseawards.com .
  16. ^ "El Internet de las picaduras". El economista . 8 de octubre de 2016.
  17. ^ Sra. Smith (11 de septiembre de 2016). "El sitio de Krebs bajo ataque después de que los presuntos propietarios del servicio de alquiler DDoS fueran arrestados". Mundo de la red. Archivado desde el original el 12 de septiembre de 2016 . Consultado el 25 de septiembre de 2016 .
  18. ^ "Un ataque web masivo afecta a un bloguero de seguridad". BBC . 22 de septiembre de 2016 . Consultado el 25 de septiembre de 2016 .
  19. ^ Kovacs, Eduard (21 de septiembre de 2016). "Blog de Brian Krebs afectado por un ataque DDoS de 665 Gbps". Semana de la Seguridad . Consultado el 25 de septiembre de 2016 .
  20. ^ Evans, Steve (23 de septiembre de 2016). "Sitio web de Krebs fuera de línea después de que Akamai retirara la protección DDoS". Revista Infoseguridad . Consultado el 23 de septiembre de 2016 .
  21. ^ Krebs, Brian (25 de septiembre de 2016). "La democratización de la censura". Krebs sobre la seguridad.
  22. ^ Catalin Cimpanu: usuarios enojados donan 120.000 dólares a la investigación del cáncer después del artículo de Coinhive de Brian Krebs. bleepingcomputer.com, 28 de marzo de 2018
  23. ^ Noah Barsky (31 de agosto de 2021). "La SEC expuso el defecto fatal de la ciberseguridad: la resistencia ejecutiva a las malas noticias". Forbes .
  24. ^ "UBIQUITI INC. contra KREBS, 1:22-cv-00352 - CourtListener.com". Oyente de la corte . Consultado el 16 de julio de 2024 .
  25. ^ "https://storage.courtlistener.com/recap/gov.uscourts.vaed.521759/gov.uscourts.vaed.521759.1.0.pdf" (PDF) . CourtListener.com . 29 de marzo de 2022. {{cite web}}: Enlace externo en |title=( ayuda )Mantenimiento CS1: estado de la URL ( enlace )
  26. ^ Canto, Tim De (31 de marzo de 2022). "Ubiquiti demanda a un periodista, alegando difamación en la cobertura de la violación de datos". Ars Técnica . Consultado el 16 de julio de 2024 .
  27. ^ "Pensamientos finales sobre Ubiquiti: Krebs sobre la seguridad" . Consultado el 16 de julio de 2024 .
  28. ^ "Estipulación de despido - n.º 22 en UBIQUITI INC. v. KREBS (ED Va., 1:22-cv-00352) - CourtListener.com". Oyente de la corte . Consultado el 16 de julio de 2024 .
  29. ^ "Premios de Periodismo en Ciberseguridad 2004 :: CyLab". Cylab.cmu.edu. Archivado desde el original el 6 de marzo de 2006 . Consultado el 14 de febrero de 2012 .
  30. ^ "Blog 100 de News.com | CNET News.com". Noticias.com.com . Consultado el 14 de febrero de 2012 .[ enlace muerto permanente ]
  31. ^ "Seguridad" (PDF) . Cisco . 17 de julio de 2015.
  32. ^ "Conferencia RSA | Encuentro de blogueros de seguridad | Todos son ganadores". Archivado desde el original el 5 de marzo de 2013 . Consultado el 15 de enero de 2014 .
  33. ^ "Ganadores del premio al mejor periodista de seguridad cibernética 2010". SANS. 10 de febrero de 2012 . Consultado el 14 de febrero de 2012 .
  34. ^ "Conferencia RSA | Encuentro de blogueros de seguridad | Y los ganadores son". 365.rsaconference.com. Archivado desde el original el 14 de febrero de 2012 . Consultado el 14 de febrero de 2012 .
  35. ^ "Ganador de la mención del presidente de 2014" . Consultado el 10 de noviembre de 2015 .
  36. ^ "Premios Internacionales de la AISS".
  37. ^ "Brian Krebs es la Persona de Ciberseguridad del Año CISO MAG". 29 de mayo de 2023.

enlaces externos