Brian Krebs | |
---|---|
Nacido | 1972 (edad 51-52) Alabama , Estados Unidos |
Educación | Licenciatura en Relaciones Internacionales , Universidad George Mason , 1994 |
Ocupación(es) | Periodista de seguridad Periodista de investigación |
Organización | El Washington Post (1995-2009) |
Conocido por | Cobertura de cibercriminales con ánimo de lucro |
Sitio web | es:krebsonsecurity.com |
Brian Krebs (nacido en 1972) es un periodista y reportero de investigación estadounidense . Es más conocido por su cobertura de cibercriminales con ánimo de lucro . [1] Krebs es el autor de un blog diario , KrebsOnSecurity.com, que cubre la seguridad informática y los delitos informáticos . De 1995 a 2009, Krebs fue reportero de The Washington Post y cubrió políticas tecnológicas, privacidad y seguridad informática, además de ser autor del blog Security Fix .
Nacido en 1972 en Alabama , [1] Krebs obtuvo una licenciatura en Relaciones Internacionales de la Universidad George Mason en 1994. [2] Su interés en los ciberdelincuentes creció después de que un gusano informático lo bloqueara de su propia computadora en 2001. [1]
Krebs comenzó su carrera en The Washington Post en el departamento de circulación. A partir de ahí, consiguió un trabajo como ayudante de redacción en la sala de prensa del Post, donde dividía su tiempo entre clasificar el correo y tomar dictados de los periodistas en el campo. Krebs también trabajó como ayudante editorial para el departamento editorial y el departamento financiero. En 1999, Krebs comenzó a trabajar como redactor de Newsbytes.com, una agencia de noticias tecnológica propiedad de The Washington Post . [3]
Cuando el Post vendió Newsbytes en 2002, Krebs se trasladó a Washingtonpost.com en Arlington, Virginia, como redactor a tiempo completo. Los artículos de Krebs aparecieron tanto en la edición impresa del periódico como en Washingtonpost.com. En 2005, Krebs lanzó el blog Security Fix , un blog diario centrado en la seguridad informática, el cibercrimen y la política tecnológica. En diciembre de 2009, Krebs dejó Washingtonpost.com y lanzó KrebsOnSecurity.com.
Krebs ha centrado sus artículos en su blog en las consecuencias de las actividades de varios grupos organizados de delitos cibernéticos que operan desde Europa del Este y que han robado decenas de millones de dólares a pequeñas y medianas empresas mediante fraudes bancarios en línea . [4] Krebs ha escrito más de 75 historias sobre pequeñas empresas y otras organizaciones que fueron víctimas de fraudes bancarios en línea, una forma cada vez más costosa y común de delito cibernético.
Krebs escribió una serie de artículos de investigación que culminaron con la desconexión o disolución de varios proveedores de servicios de Internet que, según los expertos, atendían principalmente a los cibercriminales. En agosto de 2008, una serie de artículos que escribió para el blog Security Fix del Washington Post condujeron a la desconexión de un proveedor de alojamiento con sede en el norte de California conocido como Intercage o Atrivo. [5]
Durante ese mismo tiempo, Krebs publicó una investigación en dos partes sobre la actividad ilícita en el registrador de nombres de dominio EstDomains , uno de los principales clientes de Atrivo, mostrando que el presidente de la compañía, Vladimir Tšaštšin, había sido recientemente condenado por fraude con tarjetas de crédito , falsificación de documentos y lavado de dinero . [6] Dos meses después, la Corporación de Internet para la Asignación de Nombres y Números (ICANN), la entidad encargada de supervisar la industria del registro de dominios, revocó el estatuto de EstDomains, señalando que las condenas de Tšaštšin violaban una política de la ICANN que prohíbe a los funcionarios de un registrador tener antecedentes penales. [7] En noviembre de 2011, Tšaštšin y otros cinco hombres serían arrestados por las autoridades estonias y acusados de ejecutar una operación masiva de fraude de clics con la ayuda del troyano DNS Changer. [8]
En noviembre de 2008, Krebs publicó una serie de investigaciones que llevaron a la desconexión de McColo , otra empresa de alojamiento del norte de California que, según los expertos, albergaba redes de control para la mayoría de las botnets más grandes del mundo . [9] Como resultado de los informes de Krebs, ambos proveedores de Internet de McColo desconectaron a McColo del resto de Internet, lo que provocó una caída inmediata y sostenida en el volumen de correo basura enviado en todo el mundo. Las estimaciones de la cantidad y la duración de la disminución del correo basura debido al desmantelamiento de McColo varían, desde el 40 por ciento al 70 por ciento, y desde unas pocas semanas a varios meses. [10]
A Krebs se le atribuye ser el primer periodista, en 2010, en informar sobre el malware que más tarde se conocería como Stuxnet . [11] En 2012, fue citado en un seguimiento de otra violación de datos de tarjetas de crédito y débito , en este caso potencialmente más de 10 millones de cuentas Visa y MasterCard con transacciones manejadas por Global Payments Inc. de Atlanta, Georgia . [12]
El 14 de marzo de 2013, Krebs se convirtió en uno de los primeros periodistas en ser víctima del swatting . [13]
El 18 de diciembre de 2013, Krebs reveló que Target Corporation había sido víctima de una vulneración de 40 millones de tarjetas de crédito. Seis días después, Krebs identificó a un hombre ucraniano que, según Krebs, estaba detrás de un sitio de mercado negro que vendía información de tarjetas de crédito y débito de clientes de Target por hasta 100 dólares cada una. [14] En 2014, Krebs publicó un libro titulado Spam Nation: The Inside Story of Organized Cybercrime—from Global Epidemic to Your Front Door (La nación del spam: la historia interna del cibercrimen organizado, desde la epidemia global hasta la puerta de tu casa) , que ganó un premio PROSE en 2015. [15]
En 2016, el blog de Krebs fue el objetivo de uno de los ataques DDoS más grandes de la historia utilizando el malware Mirai , [16] aparentemente en represalia por el papel de Krebs en la investigación de la botnet vDOS. [17] [18] [19] Akamai , que alojaba el blog de forma pro bono , dejó de alojar su blog como resultado del ataque, lo que provocó su cierre. [20] A partir del 25 de septiembre de 2016 [actualizar], Project Shield de Google se había hecho cargo de la tarea de proteger su sitio, también de forma pro bono . [21]
Un artículo de Krebs del 27 de marzo de 2018 en KrebsOnSecurity.com sobre la empresa de software de minería y el script "Coinhive", en el que Krebs publicó los nombres de los administradores del tablón de imágenes alemán p0gramm , ya que un ex administrador es el inventor del script y propietario de la empresa, fue respondido con una inusual acción de protesta por parte de los usuarios de ese tablón de imágenes. Utilizando el juego de palabras "Krebs", que significa " cáncer " en alemán , donaron a organizaciones benéficas que luchan contra esas enfermedades, recaudando más de 200.000 euros en donaciones hasta la tarde del 28 de marzo para la organización benéfica Deutsche Krebshilfe . [22]
Antes de 2021, su investigación sobre la violación de datos anterior de First American Financial condujo a una investigación de la SEC que concluyó que "las revelaciones posteriores de la empresa precedieron al conocimiento de los ejecutivos de informes de seguridad de TI no abordados y de meses de antigüedad". [23]
El 29 de marzo de 2022, Ubiquiti , una empresa de tecnología que cotiza en bolsa y fue fundada en San José, California, presentó una demanda [24] contra Brian Krebs y su blog Krebs on Security, en el Tribunal de Distrito de los Estados Unidos para el Distrito Este de Virginia. La denuncia por difamación de Ubiquiti alegaba que "Krebs evitó fuentes obvias de información pública que refutan su narrativa falsa y preconcebida contra Ubiquiti, y Krebs redobló su ataque contra Ubiquiti a pesar de poseer evidencia incontrovertible de que su fuente era increíble y realmente estaba involucrada en el ataque" y que "estaba decidido a publicar historias que se adhieren a su narrativa preconcebida de que Ubiquiti y otras empresas". [25] Según un artículo [26] de ars TECHNICA , Ubiquiti afirmó que Krebs fue "intencionadamente engañoso" y "incentivado económicamente" para no corregir la información que la empresa alegaba que era inexacta. El 31 de agosto de 2022, Krebs publicó una disculpa [27] en la que admitía que su "única fuente" para la publicación de su blog había sido acusada por los fiscales federales, entre otras cosas, por "proporcionar información falsa a la prensa". Concluye su declaración diciendo que "se equivocó y, como resultado, me gustaría extender mis más sinceras disculpas a Ubiquiti". Al día siguiente, los abogados de ambas partes presentaron una moción conjunta de "Estipulación de Desestimación". [28]
Temas del trabajo de Krebs:
{{cite web}}
: Enlace externo en |title=
( ayuda )