Brian Krebs

format_list_bulleted Contenido keyboard_arrow_down
ImprimirCitar

Brian Krebs (nacido en 1972) es un periodista y reportero de investigación estadounidense. Es mejor conocido por su cobertura de los ciberdelincuentes con fines de lucro. Krebs es autor de un blog diario, KrebsOnSecurity.com, que cubre seguridad informática y delitos cibernéticos. De 1995 a 2009, Krebs fue reportero de The Washington Post y cubrió políticas tecnológicas, privacidad y seguridad informática, además de ser autor del blog Security Fix.

Vida temprana y educación

Nacido en 1972 en Alabama, Krebs obtuvo un B.A. en Relaciones Internacionales de la Universidad George Mason en 1994. Su interés por los ciberdelincuentes creció después de que un gusano informático le impidiera acceder a su propia computadora en 2001.

Carrera

1999–2007

Krebs comenzó su carrera en The Washington Post en el departamento de circulación. A partir de ahí, consiguió un trabajo como auxiliar de redacción en la sala de redacción del Post, donde dividía su tiempo entre clasificar el correo y tomar dictados de los reporteros sobre el terreno. Krebs también trabajó como asistente editorial para el departamento editorial y la mesa financiera. En 1999, Krebs comenzó a trabajar como redactor de Newsbytes.com, un servicio de noticias de tecnología propiedad de The Washington Post.

Cuando el Post vendió Newsbytes en 2002, Krebs hizo la transición a Washingtonpost.com en Arlington, Virginia, como redactor de tiempo completo. Las historias de Krebs aparecieron tanto en la edición impresa del periódico como en Washingtonpost.com. En 2005, Krebs lanzó el blog Security Fix, un blog diario centrado en seguridad informática, delitos cibernéticos y políticas tecnológicas. En diciembre de 2009, Krebs dejó Washingtonpost.com y lanzó KrebsOnSecurity.com.

Krebs ha centrado sus reportajes en su blog en las consecuencias de las actividades de varios grupos organizados de cibercrimen que operan en Europa del este y que han robado decenas de millones de dólares de pequeñas y medianas empresas mediante fraude bancario en línea. Krebs ha escrito más de 75 historias sobre pequeñas empresas y otras organizaciones que fueron víctimas de fraude bancario en línea, una forma cada vez más costosa y común de delito cibernético.

2008–2012

Krebs escribió una serie de artículos de investigación que culminaron con la desconexión o disolución de varios proveedores de servicios de Internet que, según los expertos, atendían principalmente a los ciberdelincuentes. En agosto de 2008, escribió una serie de artículos para The Washington Post's < El blog i>Security Fix provocó la desconexión de un proveedor de hosting con sede en el norte de California conocido como Intercage o Atrivo.

Durante esa misma época, Krebs publicó una investigación en dos partes sobre actividades ilícitas en el registrador de nombres de dominio EstDomains, uno de los mayores clientes de Atrivo, mostrando que el presidente de la compañía, Vladimir Tšaštšin, había sido recientemente condenado por fraude con tarjetas de crédito, falsificación de documentos y blanqueo de dinero. Dos meses después, la Corporación para la Asignación de Nombres y Números de Internet (ICANN), la entidad encargada de supervisar la industria de registro de dominios, revocó EstDomains' estatuto, señalando que las condenas de Tšaštšin violaron una política de la ICANN que prohíbe a los funcionarios de un registrador tener antecedentes penales. En noviembre de 2011, Tšaštšin y otros cinco hombres fueron arrestados por las autoridades estonias y acusados de realizar una operación masiva de fraude de clics con la ayuda del troyano DNS Changer.

En noviembre de 2008, Krebs publicó una serie de investigaciones que llevaron a la desconexión de McColo, otra empresa de hosting del norte de California que, según los expertos, albergaba las redes de control de la mayoría de las botnets más grandes del mundo. Como resultado del informe de Krebs, los dos proveedores de Internet de McColo desconectaron a McColo del resto de Internet, lo que provocó una caída inmediata y sostenida en el volumen de correo electrónico no deseado enviado en todo el mundo. Las estimaciones de la cantidad y duración de la disminución del spam debido a la eliminación de McColo varían, del 40 al 70 por ciento, y de unas pocas semanas a varios meses.

A Krebs se le atribuye ser el primer periodista, en 2010, en informar sobre el malware que más tarde se conocería como Stuxnet. En 2012, fue citado en un seguimiento de otra violación de datos de tarjetas de crédito y débito, en este caso potencialmente más de 10 millones de cuentas Visa y MasterCard con transacciones manejadas por Global Payments Inc. de Atlanta, Georgia.

2013–presente

El 14 de marzo de 2013, Krebs se convirtió en uno de los primeros periodistas en ser víctima de un golpe.

El 18 de diciembre de 2013, Krebs publicó la historia de que a Target Corporation le habían robado 40 millones de tarjetas de crédito. Seis días después, Krebs identificó a un hombre ucraniano que, según Krebs, estaba detrás de un sitio principal del mercado negro que vendía productos a los clientes de Target. información de tarjetas de crédito y débito por hasta 100 dólares cada una. En 2014, Krebs publicó un libro llamado Spam Nation: The Inside Story of Organized Cybercrime—from Global Epidemic to Your Front Door, que ganó un premio PROSE en 2015.

En 2016, el blog de Krebs fue el objetivo de uno de los ataques DDoS más grandes jamás realizados utilizando el malware Mirai, aparentemente en represalia por el papel de Krebs en la investigación de la botnet vDOS. Akamai, que alojaba el blog de forma pro bono, dejó de alojar su blog como resultado del ataque, lo que provocó su cierre. A partir del 25 de septiembre de 2016, Project Shield de Google se había hecho cargo de la tarea de proteger su sitio, también de forma pro-bono.

Un artículo de Krebs del 27 de marzo de 2018 en KrebsOnSecurity.com sobre la empresa de software de minería y el script "Coinhive" donde Krebs publicó los nombres de los administradores del tablero de imágenes alemán pr0gramm, ya que un antiguo administrador es el inventor del script y propietario de la empresa, fue respondido con una acción de protesta inusual por parte de los usuarios de ese tablero de imágenes. Usando el juego de palabras de "Krebs" que significa "Cáncer" En alemán, donaron a organizaciones benéficas que luchan contra estas enfermedades y hasta la tarde del 28 de marzo recaudaron más de 200.000 euros en donaciones para la organización benéfica Deutsche Krebshilfe.

Antes de 2021, su investigación sobre la violación de datos anterior de First American Financial condujo a una investigación de la SEC que concluyó que "las revelaciones subsiguientes de la empresa precedieron al conocimiento de los ejecutivos de informes de seguridad de TI no abordados y de hace meses". #34;

Premios y reconocimientos

  • 2004 – Carnegie Mellon CyLab Cybersecurity Journalism Award of Merit
  • 2005 – CNET News.com lista Seguridad como uno de los 100 mejores blogs, diciendo "Buena ronda de importantes problemas de seguridad. El Brian Krebs del Washington Post ofrece una perspectiva de usuario y primera persona".
  • 2009 – Ganador del primer premio anual "Cyber Crime Hero" de Cisco Systems
  • 2010 – Red de Bloggers de Seguridad, "Mejor Blog de Seguridad No Técnica"
  • 2010 – Premio de Periodista de Ciberseguridad del Instituto SANS
  • 2011 – Red de Bloggers de Seguridad, "Blog que mejor representa a la industria"
  • 2014 – Fundación Nacional de Prensa, "Premio de Citación del Presidente"
  • 2017 – Premio del Presidente de la ISSA al Servicio Público
  • 2019 – Ciberseguridad del Año de CISO MAG
Más resultados...
Te puede interesar
Tamaño del texto:
undoredo
format_boldformat_italicformat_underlinedstrikethrough_ssuperscriptsubscriptlink
save
cancelcheck_circle