Brian Krebs

Periodista estadounidense

Brian Krebs (nacido en 1972) es un periodista y reportero de investigación estadounidense . Es más conocido por su cobertura de cibercriminales con ánimo de lucro . ^{[1] Krebs es el autor de un} blog diario , KrebsOnSecurity.com, que cubre la seguridad informática y los delitos informáticos . De 1995 a 2009, Krebs fue reportero de The Washington Post y cubrió políticas tecnológicas, privacidad y seguridad informática, además de ser autor del blog Security Fix .

Vida temprana y educación

Nacido en 1972 en Alabama , ^[1] Krebs obtuvo una licenciatura en Relaciones Internacionales de la Universidad George Mason en 1994. ^[2] Su interés en los ciberdelincuentes creció después de que un gusano informático lo bloqueara de su propia computadora en 2001. ^[1]

Carrera

1999–2007

Krebs comenzó su carrera en The Washington Post en el departamento de circulación. A partir de ahí, consiguió un trabajo como ayudante de redacción en la sala de prensa del Post, donde dividía su tiempo entre clasificar el correo y tomar dictados de los periodistas en el campo. Krebs también trabajó como ayudante editorial para el departamento editorial y el departamento financiero. En 1999, Krebs comenzó a trabajar como redactor de Newsbytes.com, una agencia de noticias tecnológicas propiedad de The Washington Post . ^[3]

Cuando el Post vendió Newsbytes en 2002, Krebs se trasladó a Washingtonpost.com en Arlington, Virginia, como redactor a tiempo completo. Los artículos de Krebs aparecieron tanto en la edición impresa del periódico como en Washingtonpost.com. En 2005, Krebs lanzó el blog Security Fix , un blog diario centrado en la seguridad informática, el cibercrimen y la política tecnológica. En diciembre de 2009, Krebs dejó Washingtonpost.com y lanzó KrebsOnSecurity.com.

Krebs ha centrado sus artículos en su blog en las consecuencias de las actividades de varios grupos organizados de delitos cibernéticos que operan desde Europa del Este y que han robado decenas de millones de dólares a pequeñas y medianas empresas mediante fraudes bancarios en línea . ^[4] Krebs ha escrito más de 75 historias sobre pequeñas empresas y otras organizaciones que fueron víctimas de fraudes bancarios en línea, una forma cada vez más costosa y común de delito cibernético.

2008–2012

Krebs escribió una serie de artículos de investigación que culminaron con la desconexión o disolución de varios proveedores de servicios de Internet que, según los expertos, atendían principalmente a los cibercriminales. En agosto de 2008, una serie de artículos que escribió para el blog Security Fix del Washington Post condujeron a la desconexión de un proveedor de alojamiento con sede en el norte de California conocido como Intercage o Atrivo. ^[5]

Durante ese mismo tiempo, Krebs publicó una investigación en dos partes sobre la actividad ilícita en el registrador de nombres de dominio EstDomains , uno de los principales clientes de Atrivo, mostrando que el presidente de la compañía, Vladimir Tšaštšin, había sido recientemente condenado por fraude con tarjetas de crédito , falsificación de documentos y lavado de dinero . ^[6] Dos meses después, la Corporación de Internet para la Asignación de Nombres y Números (ICANN), la entidad encargada de supervisar la industria del registro de dominios, revocó el estatuto de EstDomains, señalando que las condenas de Tšaštšin violaban una política de la ICANN que prohíbe a los funcionarios de un registrador tener antecedentes penales. ^[7] En noviembre de 2011, Tšaštšin y otros cinco hombres serían arrestados por las autoridades estonias y acusados ​​de ejecutar una operación masiva de fraude de clics con la ayuda del troyano DNS Changer. ^[8]

En noviembre de 2008, Krebs publicó una serie de investigaciones que llevaron a la desconexión de McColo , otra empresa de alojamiento del norte de California que, según los expertos, albergaba redes de control para la mayoría de las botnets más grandes del mundo . ^[9] Como resultado de los informes de Krebs, ambos proveedores de Internet de McColo desconectaron a McColo del resto de Internet, lo que provocó una caída inmediata y sostenida en el volumen de correo basura enviado en todo el mundo. Las estimaciones de la cantidad y la duración de la disminución del correo basura debido al desmantelamiento de McColo varían, desde el 40 por ciento al 70 por ciento, y desde unas pocas semanas a varios meses. ^[10]

A Krebs se le atribuye ser el primer periodista, en 2010, en informar sobre el malware que luego se conocería como Stuxnet . ^[11] En 2012, fue citado en un seguimiento de otra violación de datos de tarjetas de crédito y débito , en este caso potencialmente más de 10 millones de cuentas Visa y MasterCard con transacciones manejadas por Global Payments Inc. de Atlanta, Georgia . ^[12]

2013-presente

El 14 de marzo de 2013, Krebs se convirtió en uno de los primeros periodistas en ser víctima del swatting . ^[13]

El 18 de diciembre de 2013, Krebs reveló que Target Corporation había sido víctima de una vulneración de 40 millones de tarjetas de crédito. Seis días después, Krebs identificó a un hombre ucraniano que, según Krebs, estaba detrás de un sitio de mercado negro que vendía información de tarjetas de crédito y débito de clientes de Target por hasta 100 dólares cada una. ^[14] En 2014, Krebs publicó un libro titulado Spam Nation: The Inside Story of Organized Cybercrime—from Global Epidemic to Your Front Door (La nación del spam: la historia interna del cibercrimen organizado, desde la epidemia global hasta la puerta de tu casa) , que ganó un premio PROSE en 2015. ^[15]

En 2016, el blog de Krebs fue el objetivo de uno de los ataques DDoS más grandes de la historia utilizando el malware Mirai , ^[16] aparentemente en represalia por el papel de Krebs en la investigación de la botnet vDOS. ^{[17] [18] [19]} Akamai , que alojaba el blog de forma pro bono , dejó de alojar su blog como resultado del ataque, lo que provocó su cierre. ^[20] A partir del 25 de septiembre de 2016 ^[actualizar], Project Shield de Google se había hecho cargo de la tarea de proteger su sitio, también de forma pro bono . ^[21]

Un artículo de Krebs del 27 de marzo de 2018 en KrebsOnSecurity.com sobre la empresa de software de minería y el script "Coinhive", en el que Krebs publicó los nombres de los administradores del tablón de imágenes alemán p0gramm , ya que un ex administrador es el inventor del script y propietario de la empresa, fue respondido con una inusual acción de protesta por parte de los usuarios de ese tablón de imágenes. Utilizando el juego de palabras "Krebs", que significa " cáncer " en alemán , donaron a organizaciones benéficas que luchan contra esas enfermedades, recaudando más de 200.000 euros en donaciones hasta la tarde del 28 de marzo para la organización benéfica Deutsche Krebshilfe . ^[22]

Antes de 2021, su investigación sobre la violación de datos anterior de First American Financial condujo a una investigación de la SEC que concluyó que "las revelaciones posteriores de la empresa precedieron al conocimiento de los ejecutivos de informes de seguridad de TI no abordados y de meses de antigüedad". ^[23]

Alegatos de difamación, demanda y disculpa

El 29 de marzo de 2022, Ubiquiti , una empresa de tecnología que cotiza en bolsa y fue fundada en San José, California, presentó una demanda ^[24] contra Brian Krebs y su blog Krebs on Security, en el Tribunal de Distrito de los Estados Unidos para el Distrito Este de Virginia. La denuncia por difamación de Ubiquiti alegaba que "Krebs evitó fuentes obvias de información pública que refutan su narrativa falsa y preconcebida contra Ubiquiti, y Krebs redobló su ataque contra Ubiquiti a pesar de poseer evidencia incontrovertible de que su fuente era increíble y realmente estaba involucrada en el ataque" y que "estaba decidido a publicar historias que se adhieren a su narrativa preconcebida de que Ubiquiti y otras empresas". ^[25] Según un artículo ^[26] de ars TECHNICA , Ubiquiti afirmó que Krebs fue "intencionadamente engañoso" y "incentivado económicamente" para no corregir la información que la empresa alegaba que era inexacta. El 31 de agosto de 2022, Krebs publicó una disculpa ^[27] en la que admitía que su "única fuente" para la publicación de su blog había sido acusada por los fiscales federales, entre otras cosas, por "proporcionar información falsa a la prensa". Concluye su declaración diciendo que "se equivocó y, como resultado, me gustaría extender mis más sinceras disculpas a Ubiquiti". Al día siguiente, los abogados de ambas partes presentaron una moción conjunta de "Estipulación de Desestimación". ^[28]

Premios y reconocimientos

• 2004 – Premio al mérito en periodismo de ciberseguridad CyLab de Carnegie Mellon ^[29]
• 2005 – CNET News.com incluyó a Security Fix entre los 100 blogs más importantes, y afirmó: "Buen resumen de problemas de seguridad importantes. Brian Krebs, del Washington Post, ofrece una perspectiva útil y en primera persona". ^[30]
• 2009 – Ganador del primer premio anual "Héroe del crimen cibernético" de Cisco Systems ^[31]
• 2010 – Security Bloggers Network, “Mejor blog de seguridad no técnico” ^[32]
• 2010 – Premio al mejor periodista en materia de ciberseguridad del SANS Institute ^[33]
• 2011 – Security Bloggers Network, “El blog que mejor representa a la industria” ^[34]
• 2014 – National Press Foundation, “Premio de Mención del Presidente” ^[35]
• 2017 – Premio del Presidente de la AISS al Servicio Público ^[36]
• 2019 – Persona del año en ciberseguridad según CISO MAG ^[37]

Véase también

Temas del trabajo de Krebs:

• Intuir
• mSpy
• Red de negocios rusa
• Fugas azules
• Oscuro0de

Referencias

1. Perlroth, Nicole. "Reporting From the Web's Underbelly" (Informar desde el subsuelo de la Web). The New York Times . Consultado el 28 de febrero de 2014.
2. Krebs, Brian. "Simposio III: Ciberseguridad". UC Santa Barbara. Archivado desde el original el 17 de agosto de 2012. Consultado el 27 de julio de 2013 .
3. Weise, Karen (16 de enero de 2014). «Brian Krebs: el bloguero de ciberseguridad que los hackers adoran odiar». Business Week . Archivado desde el original el 17 de enero de 2014. Consultado el 17 de enero de 2014 .
4. "Objetivo: pequeñas empresas". Krebs On Security. Archivado desde el original el 24 de febrero de 2017. Consultado el 23 de febrero de 2017 .
5. Krebs, Brian. "Solución de seguridad: informe critica a un host estadounidense como principal fuente de software malicioso". Voices.washingtonpost.com. Archivado desde el original el 3 de septiembre de 2008. Consultado el 14 de febrero de 2012 .
6. Krebs, Brian. "Solución de seguridad: EstDomains: una historia sórdida y un director ejecutivo ilustre". Voices.washingtonpost.com. Archivado desde el original el 9 de julio de 2009. Consultado el 14 de febrero de 2012 .
7. Krebs, Brian. "Solución de seguridad: la ICANN desacredita a EstDomains por las condenas por fraude de los directores ejecutivos". Voices.washingtonpost.com. Archivado desde el original el 21 de julio de 2012. Consultado el 14 de febrero de 2012 .
8. "Departamento de Justicia de los Estados Unidos — Fiscalía de los Estados Unidos". Justice.gov. 9 de noviembre de 2011. Consultado el 14 de febrero de 2012 .^{[ enlace muerto permanente ]}
9. Krebs, Brian (11 de noviembre de 2008). "La principal fuente de estafas y spam en línea se desvincula de la red". The Washington Post . Archivado desde el original el 23 de marzo de 2009.
10. "Apagón en McColo". Cbl.abuseat.org. Archivado desde el original el 18 de diciembre de 2008. Consultado el 14 de febrero de 2012 .
11. Gross, Michael Joseph (2 de marzo de 2011). "Gusano Stuxnet: una declaración de guerra cibernética". Vanity Fair . Consultado el 25 de septiembre de 2016 .
12. Waters, Jennifer (30 de marzo de 2012). "Qué hacer si teme que su tarjeta de crédito haya sido pirateada". MarketWatch .
13. Jackman, Tom (27 de marzo de 2013). «'SWATing', la sórdida 'red subterránea' y el galardonado periodista especializado en delitos cibernéticos de Fairfax Brian Krebs». The Washington Post . Consultado el 27 de julio de 2013 .
14. Perlroth, Nicole (24 de diciembre de 2013). "¿Quién está vendiendo los datos de Target?". The New York Times Company . Consultado el 27 de diciembre de 2013 .
15. Premios PROSE. "Premios PROSE: Ganadores". proseawards.com .
16. "La Internet de las trampas". The Economist . 8 de octubre de 2016.
17. Sra. Smith (11 de septiembre de 2016). "El sitio de Krebs fue atacado luego de que los presuntos propietarios de un servicio de DDoS por encargo fueron arrestados". Network World. Archivado desde el original el 12 de septiembre de 2016. Consultado el 25 de septiembre de 2016 .
18. "Ataque masivo en la web afecta a bloguero de seguridad". BBC . 22 de septiembre de 2016 . Consultado el 25 de septiembre de 2016 .
19. Kovacs, Eduard (21 de septiembre de 2016). "Blog de Brian Krebs afectado por ataque DDoS de 665 Gbps". Security Week . Consultado el 25 de septiembre de 2016 .
20. Evans, Steve (23 de septiembre de 2016). "El sitio web de Krebs se encuentra fuera de línea después de que Akamai retirara la protección DDoS". Revista Infosecurity . Consultado el 23 de septiembre de 2016 .
21. Krebs, Brian (25 de septiembre de 2016). "La democratización de la censura". Krebs On Security.
22. Catalin Cimpanu: Usuarios enfadados donan 120.000 dólares a la investigación del cáncer tras el artículo de Brian Krebs en Coinhive. bleepingcomputer.com, 28 de marzo de 2018
23. Noah Barsky (31 de agosto de 2021). "La SEC expuso la falla fatal de la ciberseguridad: la resistencia ejecutiva a las malas noticias". Forbes .
24. "UBIQUITI INC. v. KREBS, 1:22-cv-00352 - CourtListener.com". CourtListener . Consultado el 16 de julio de 2024 .
25. "https://storage.courtlistener.com/recap/gov.uscourts.vaed.521759/gov.uscourts.vaed.521759.1.0.pdf" (PDF) . courtlistener.com . 29 de marzo de 2022. {{cite web}}: Enlace externo en |title=( ayuda )
26. Chant, Tim De (31 de marzo de 2022). "Ubiquiti demanda a un periodista alegando difamación en la cobertura de una violación de datos". Ars Technica . Consultado el 16 de julio de 2024 .
27. "Reflexiones finales sobre Ubiquiti – Krebs on Security" . Consultado el 16 de julio de 2024 .
28. "Estipulación de despido – N.° 22 en UBIQUITI INC. v. KREBS (ED Va., 1:22-cv-00352) – CourtListener.com". CourtListener . Consultado el 16 de julio de 2024 .
29. "Premios de Periodismo de Ciberseguridad 2004 :: CyLab". Cylab.cmu.edu. Archivado desde el original el 6 de marzo de 2006. Consultado el 14 de febrero de 2012 .
30. "Blog 100 de News.com | CNET News.com". News.com.com . Consultado el 14 de febrero de 2012 .^{[ enlace muerto permanente ]}
31. "Seguridad" (PDF) . Cisco . 17 de julio de 2015.
32. "Conferencia RSA | Encuentro de blogueros de seguridad | Todos son ganadores". Archivado desde el original el 5 de marzo de 2013 . Consultado el 15 de enero de 2014 .
33. "Ganadores del premio al mejor periodista de ciberseguridad de 2010". SANS. 10 de febrero de 2012. Consultado el 14 de febrero de 2012 .
34. "Conferencia RSA | Encuentro de blogueros de seguridad | Y los ganadores son". 365.rsaconference.com. Archivado desde el original el 14 de febrero de 2012. Consultado el 14 de febrero de 2012 .
35. "Ganador de la Mención del Presidente de 2014" . Consultado el 10 de noviembre de 2015 .
36. "Premios Internacionales AISS".
37. "Brian Krebs es la Persona de Ciberseguridad del Año según CISO MAG". 29 de mayo de 2023.

Enlaces externos

• Sitio web oficial
• Horrorizado por el soporte iYogi de Avast
• Reseña del "Blog 100" de CNET News.Com ^{[ enlace muerto permanente ]}
• Apariciones en C-SPAN