Brian Krebs trabajó como
reportero para The Washington Post desde 1995 hasta el 2009, es autor de más de
1.300 publicaciones, para el blog Security Fix, así como cientos de
historias para washingtonpost.com y el periódico “The
Washington Post”. Fue entrevistado recientemente en The New York Times, Business Week y por Poynter.org . Actualmente es temido por los hackers
Krebs dice: “Lo que la mayoría de la gente quiere saber es cómo me metí
en la seguridad informática, y si tengo una formación técnica en el campo. La
respuesta corta es "por accidente" y "no", respectivamente.
Obtuve una Licenciatura en Artes en Estudios
Internacionales de la Universidad George Mason en 1994, y en ese momento yo no
estaba muy interesado en las computadoras, aunque yo había programado un poco
en un Apple II y pasado un poco de tiempo a visitar los tablones de anuncios en
línea cuando era niño.
No fue sino hasta 2001, (cuando toda mi
red doméstica fue invadida por un grupo de hackers chinos) que me volví muy
interesado en la seguridad informática.
Después de ese incidente, me decidí a
aprender todo, sobre seguridad informática y de Internet. Es
una obsesión que no ha cesado.
Gran parte de mi conocimiento acerca de
las computadoras y la seguridad en Internet proviene de haber cultivado un
acceso regular y directo a algunos de los expertos más inteligentes en el
planeta. El resto creo que
probablemente proviene de la voluntad de asumir riesgos, cometer errores y
aprender de ellos”.
En el último año,
criminales cibernéticos robaron la identidad de Brian Krebs media docena de
veces, hicieron caer su sitio web, incluyeron su nombre y algunos epítetos
desagradables en el código malware que elaboraron, enviaron materia fecal y heroína
a su puerta. "No puedo imaginar lo que mis vecinos piensan de mi"
dijo.
“Krebs on Security”, es el nombre de
su blog ampliamente leído, cubre un rincón particularmente oscuro del Internet:
los cibercriminales con fines de lucro, muchos basados en Europa Oriental, que
ganan miles de millones con las ventas de productos farmaceuticos, malware,
spam, fraudes y robos como los recientes que el Sr Krebs fue el primero en
descubrir en sitios de Adobe, Target y Neiman Marcus.
Krebs aprendió a leer ruso
mientras trotaba en su máquina corredora, está tan metido en el submundo
digital que habla de tú a tú con algunos de los principales cibercriminales de
Rusia. Muchos le llaman regularmente, le filtran documentos sobre sus rivales,
y tratan de sobornarlo y amenazarlo para que mantenga sus nombres y actividades
fuera de su blog.
Su obsesión con los hackers empezó
en el año 2001, cuando un gusano computacional (un programa de software
malicioso que puede extenderse rápidamente) le bloqueó su computadora. Entonces
empezó a investigar el tema, aprendiendo sobre el spam, los gusanos computacionales
y la industria clandestina detrás de eso. Eventualmente, su enojo y curiosidad
se convirtieron en un trabajo de tiempo.
"Me di cuenta de que si la seguridad
es violada, la tecnología colapsa" dijo Krebs.
Hoy, tiene extensos expedientes
sobre grupos criminales y sus herramientas. Algunos expertos en seguridad
reconocen que él sabe más sobre el submundo digital de Rusia que ellos.
En diciembre, Krebs descubrió la violación
de seguridad de Target que llevo a lo
que pudiera ser el mayor robo de tarjetas de credito en Internet que se
conozca.
Ese mes, notó, curioseando en
foros clandestinos privados que los criminales se jactaban de un nuevo botín de
tarjetas de crédito y debito.
En las semanas siguientes, Krebs
descubrió violaciones de seguridad en Neiman Marcus; Michaels, el minorista de
arte y artesanias; y White Lodging, que maneja franquicias de importantes
cadenas de hoteles como Hilton, Marriott y Starwood Hotels.
Sigue siendo poco claro si esos
ataques tuvieron relación entre si, pero al menos otros 10 minoristas quizás hayan
sido afectados por los mismos hackers que atacaron a Target y se muestran
renuentes a reconocerlo.
A diferencia de los delitos físicos (el
robo a un banco, por ejemplo, que se vuelve publico rápidamente) los robos en línea
son silenciados por las compañías, pues les preocupa que, la revelación inflija
mas daño que el robo, permitiendo a los hackers incursionar en múltiples compañías
antes de que los consumidores se enteren.
Krebs está "haciendo un
enorme favor a la industria de la seguridad al diseminar información de
amenazas en tiempo real" dijo Barmak Meftah, director ejecutivo de
AlienVault, un servicio de detección de amenazas.
El número de víctimas de las violaciones
de seguridad en Target, Neiman Marcus y otros excede ahora a un tercio de la
población de Estados Unidos; un dato sombrío que podría ofrecer a Krebs una sensación
de que su ayuda ha sido efectiva.
El número de lectores de Krebs está
creciendo. En diciembre, 850.000 lectores visitaron su blog, principalmente
para enterarse de la violación de seguridad en Target.
"El trabajo que ha hecho
exponiendo a hackers de Europa Oriental ha sido trascendental" dijo Tom Kellermann,
director administrativo en Alvarez and Marsal.
Fuente:
elpais.com y otras de la web 
No hay comentarios:
Publicar un comentario