Brian Krebs (nacido en 1972 en Alabama ) es un americano periodista y reportero de investigación . Es mejor conocido por su cobertura de ciberdelincuentes con fines de lucro . [1] Su interés creció después de que un gusano informático lo excluyera de su propia computadora en 2001. [1]
Brian Krebs | |
---|---|
Nació | 1972 (48 a 49 años de edad) |
Nacionalidad | americano |
Educación | Licenciatura en Relaciones Internacionales , Universidad George Mason , 1994 |
Ocupación | Periodista de seguridad Reportero de investigación |
Organización | The Washington Post (1995-2009) |
Conocido por | Cobertura de ciberdelincuentes con ánimo de lucro Entrevistar hacker 0x80 |
Sitio web | krebsonsecurity |
Krebs es el autor de un blog diario , KrebsOnSecurity.com, que cubre la seguridad informática y el ciberdelito . De 1995 a 2009, Krebs fue reportero de The Washington Post y cubrió políticas de tecnología, privacidad y seguridad informática, además de ser autor del blog Security Fix . También es conocido por entrevistar al hacker 0x80 . [2]
El 14 de marzo de 2013, Krebs se convirtió en uno de los primeros periodistas en ser víctima de golpes . [3] El 18 de diciembre de 2013, Krebs publicó la historia de que Target Corporation había violado 40 millones de tarjetas de crédito. Seis días después, Krebs identificó a un hombre ucraniano que, según Krebs, estaba detrás de un sitio principal del mercado negro que vendía información de tarjetas de crédito y débito de los clientes de Target por hasta US $ 100 cada una. [4] En 2014, Krebs publicó un libro llamado Spam Nation: The Inside Story of Organized Cybercrime — from Global Epidemic to Your Front Door , que ganó un premio PROSE 2015 . [5]
Educación
Krebs obtuvo una licenciatura en Relaciones Internacionales de la Universidad George Mason en 1994. [6]
Carrera profesional
Krebs comenzó su carrera en The Washington Post en el departamento de circulación. A partir de ahí, obtuvo un trabajo como asistente de copias en la sala de redacción del Post, donde dividió su tiempo entre clasificar el correo y tomar dictados de los reporteros en el campo. Krebs también trabajó como asistente editorial para el departamento editorial y el departamento financiero. En 1999, Krebs comenzó a trabajar como redactor de planta para Newsbytes.com, un servicio de noticias de tecnología propiedad de The Washington Post . [7]
Cuando el Post vendió Newsbytes en 2002, Krebs pasó a Washingtonpost.com en Arlington, Virginia como redactor de plantilla a tiempo completo. Las historias de Krebs aparecieron tanto en la edición impresa del periódico como en Washingtonpost.com. En 2005, Krebs lanzó el blog Security Fix , un blog diario centrado en la seguridad informática, el delito cibernético y la política tecnológica. En diciembre de 2009, Krebs abandonó Washingtonpost.com y lanzó KrebsOnSecurity.com.
Krebs ha centrado sus informes en su blog sobre las consecuencias de las actividades de varios grupos organizados de delitos informáticos que operan fuera de Europa del Este y que han robado decenas de millones de dólares de pequeñas y medianas empresas mediante el fraude bancario en línea . [8] Krebs ha escrito más de 75 historias sobre pequeñas empresas y otras organizaciones que fueron víctimas de fraude bancario en línea, una forma común y cada vez más costosa de delito cibernético.
Krebs escribió una serie de historias de investigación que culminaron con la desconexión o disolución de varios proveedores de servicios de Internet que, según los expertos, se dirigían principalmente a los ciberdelincuentes. En agosto de 2008, una serie de artículos que escribió para The Washington Post ' s revisión de seguridad del blog llevado al desconectar de un norte de California proveedor de alojamiento basado conocido como Intercage o Atrivo. [9]
Durante ese mismo tiempo, Krebs publicó una investigación en dos partes sobre la actividad ilícita en el registrador de nombres de dominio EstDomains , uno de los mayores clientes de Atrivo, que muestra que el presidente de la empresa, Vladimir Tšaštšin, había sido condenado recientemente por fraude con tarjetas de crédito , falsificación de documentos y lavado de dinero. . [10] Dos meses después, la Corporación de Internet para la Asignación de Nombres y Números (ICANN), la entidad encargada de supervisar la industria del registro de dominios, revocó la carta de EstDomains y señaló que las condenas de Tšaštšin violaron una política de ICANN que prohíbe a los funcionarios de un registrador un registro de antecedentes penales. [11] En noviembre de 2011, Tšaštšin y otros cinco hombres serían arrestados por las autoridades estonias y acusados de realizar una operación masiva de fraude de clics con la ayuda del troyano DNS Changer. [12]
En noviembre de 2008, Krebs publicó una serie de investigación que condujo a la desconexión de McColo , otra empresa de alojamiento del norte de California que, según los expertos, albergaba las redes de control de la mayoría de las redes de bots más grandes del mundo . [13] Como resultado de los informes de Krebs, los dos proveedores de Internet ascendentes de McColo desconectaron a McColo del resto de Internet, lo que provocó una caída inmediata y sostenida en el volumen de correo electrónico no deseado enviado en todo el mundo. Las estimaciones de la cantidad y la duración de la disminución del spam debido a la eliminación de McColo varían, del 40 al 70 por ciento, y de unas pocas semanas a varios meses. [14]
A Krebs se le atribuye ser el primer periodista, en 2010, en informar sobre el malware que luego se conocería como Stuxnet . [15] En 2012, fue citado en un seguimiento de otra violación de datos de tarjetas de crédito y débito , en este caso potencialmente más de 10 millones de cuentas Visa y MasterCard con transacciones manejadas por Global Payments Inc. de Atlanta, Georgia . [dieciséis]
En 2016, el blog de Krebs fue el objetivo de uno de los ataques DDoS más grandes de la historia , [17] aparentemente en represalia por el papel de Krebs en la investigación de la botnet vDOS. [18] [19] [20] Akamai , que alojaba el blog de forma pro bono , dejó de alojar su blog como resultado del ataque, lo que provocó su cierre. [21] Al 25 de septiembre de 2016[actualizar], Google 's Project Shield se había hecho cargo de la tarea de proteger su sitio, también en un pro-bono base. [22]
Un artículo de Krebs el 27 de marzo de 2018 en KrebsOnSecurity.com sobre la empresa de software de minería y el script "Coinhive", donde Krebs publicó los nombres de los administradores del programa de tablero de imágenes alemán , ya que un antiguo administrador es el inventor del script y el propietario de la empresa. , fue respondida por una acción de protesta inusual por parte de los usuarios de ese tablero de imágenes. Utilizando el juego de palabras de "Krebs" que significa " Cáncer " en alemán , donaron a organizaciones benéficas que luchan contra esas enfermedades, recaudando más de 200.000 euros (245.000 USD) de donaciones hasta la noche del 28 de marzo a la organización benéfica Deutsche Krebshilfe . [23]
premios y reconocimientos
- 2004 - Premio al mérito de periodismo en ciberseguridad Carnegie Mellon CyLab [24]
- 2005 - CNET News.com incluyó Security Fix como uno de los 100 blogs principales, diciendo "Buen resumen de los problemas de seguridad importantes. Brian Krebs del Washington Post ofrece una perspectiva en primera persona útil". [25]
- 2009 - Ganador del primer premio anual "Cyber Crime Hero" de Cisco Systems [26]
- 2010 - Security Bloggers Network, "Mejor blog de seguridad no técnica" [27]
- 2010 - Premio al mejor periodista en ciberseguridad del Instituto SANS [28]
- 2011 - Security Bloggers Network, "Blog que mejor representa a la industria" [29]
- 2014 - National Press Foundation, "Premio por mención del presidente" [30]
- 2017 - Premio del presidente de la AISS al servicio público [31]
- 2019 - Persona de ciberseguridad del año de CISO MAG [32]
Apariciones en los medios
Krebs es un orador frecuente sobre temas de seguridad informática y ciberdelitos.
En octubre de 2011, pronunció discursos de apertura en
- GOVCERT.NL necesita fuente no primaria ] en Rotterdam [33] [se
- Secure 2011 en Varsovia , Polonia [34] [se necesita fuente no primaria ]
- SecTor 2011, en Toronto, Ontario , Canadá [35] [se necesita fuente no primaria ]
- FIRST 2011 en Viena , Austria [36] [se necesita fuente no primaria ]
Referencias
- ↑ a b Perlroth, Nicole. " Reportando desde el vientre de la Web " . The New York Times . Consultado el 28 de febrero de 2014.
- ^ Krebs, Brian (24 de diciembre de 2009). "Solución de seguridad - Brian Krebs en la seguridad informática y de Internet" . Blogs de voces, The Washington Post . Consultado el 14 de febrero de 2012 .
- ^ Jackman, Tom (27 de marzo de 2013). " ' SWATing ' , el sórdido 'underweb' y el galardonado periodista de delitos cibernéticos de Fairfax, Brian Krebs" . The Washington Post . Consultado el 27 de julio de 2013 .
- ^ Perlroth, Nicole (24 de diciembre de 2013). "¿Quién vende los datos de Target?" . The New York Times Company . Consultado el 27 de diciembre de 2013 .
- ^ Premios PROSA. "Premios PROSA: Ganadores" . proseawards.com .
- ^ Krebs, Brian. "Simposio III: Ciberseguridad" . UC Santa Bárbara. Archivado desde el original el 17 de agosto de 2012 . Consultado el 27 de julio de 2013 .
- ^ Weise, Karen (16 de enero de 2014). "Brian Krebs: A los piratas informáticos blogueros de ciberseguridad les encanta odiar" . Semana comercial . Consultado el 17 de enero de 2014 .
- ^ "Target: Pequeñas empresas" . Krebs sobre seguridad. Archivado desde el original el 24 de febrero de 2017 . Consultado el 23 de febrero de 2017 .
- ^ Krebs, Brian. "Solución de seguridad: informe de host de EE . UU . Como principal fuente de software malicioso" . Voices.washingtonpost.com . Consultado el 14 de febrero de 2012 .
- ^ Krebs, Brian. "Corrección de seguridad - EstDomains: una historia sórdida y un director ejecutivo histórico" . Voices.washingtonpost.com . Consultado el 14 de febrero de 2012 .
- ^ Krebs, Brian. "Solución de seguridad: ICANN anula la acreditación de EstDomains para las condenas por fraude del CEO" . Voices.washingtonpost.com . Consultado el 14 de febrero de 2012 .
- ^ "El Departamento de Justicia de Estados Unidos - Oficina del Fiscal de Estados Unidos" . Justice.gov. 9 de noviembre de 2011 . Consultado el 14 de febrero de 2012 .[ enlace muerto permanente ]
- ^ Krebs, Brian (11 de noviembre de 2008). "La principal fuente de estafas y spam en línea eliminados sin conexión" . The Washington Post .
- ^ "McColo Outage" . Cbl.abuseat.org. Archivado desde el original el 18 de diciembre de 2008 . Consultado el 14 de febrero de 2012 .
- ^ Gross, Michael Joseph (2 de marzo de 2011). "Gusano Stuxnet: una declaración de guerra cibernética" . Feria de la vanidad . Consultado el 25 de septiembre de 2016 .
- ^ Waters, Jennifer (30 de marzo de 2012). "Qué hacer si temes que tu tarjeta de crédito sea pirateada" . MarketWatch .
- ^ "El internet de las picaduras" . The Economist . 8 de octubre de 2016.
- ^ Sra. Smith (11 de septiembre de 2016). "El sitio de Krebs bajo ataque después de que los presuntos propietarios del servicio de alquiler de DDoS fueran arrestados" . Mundo de la red . Consultado el 25 de septiembre de 2016 .
- ^ "Ataque web masivo golpea blogger de seguridad" . BBC . 22 de septiembre de 2016 . Consultado el 25 de septiembre de 2016 .
- ^ Kovacs, Eduard (21 de septiembre de 2016). "Blog de Brian Krebs golpeado por ataque DDoS de 665 Gbps" . Semana de la seguridad . Consultado el 25 de septiembre de 2016 .
- ^ Evans, Steve (23 de septiembre de 2016). "Sitio web de Krebs sin conexión después de que Akamai retire la protección DDoS" . Revista Infosecurity . Consultado el 23 de septiembre de 2016 .
- ^ Krebs, Brian (25 de septiembre de 2016). "La democratización de la censura" . Krebs sobre seguridad.
- ^ Catalin Cimpanu: Los usuarios enojados donan $ 120K a la investigación del cáncer después del artículo de Coinhive de Brian Krebs . bleepingcomputer.com, 28 de marzo de 2018
- ^ "Premios de Periodismo en Ciberseguridad 2004 :: CyLab" . Cylab.cmu.edu. Archivado desde el original el 6 de marzo de 2006 . Consultado el 14 de febrero de 2012 .
- ^ "Blog de News.com 100 | CNET News.com" . News.com.com . Consultado el 14 de febrero de 2012 .
- ^ "Seguridad" (PDF) . Cisco . 17 de julio de 2015.
- ^ "Copia archivada" . Archivado desde el original el 5 de marzo de 2013 . Consultado el 15 de enero de 2014 .Mantenimiento de CS1: copia archivada como título ( enlace )
- ^ "Ganadores del premio 2010 Top Cyber Security Journalist Award" . SANS. 10 de febrero de 2012 . Consultado el 14 de febrero de 2012 .
- ^ "RSA Conference | Security Blogger Meetup | Y los ganadores son" . 365.rsaconference.com. Archivado desde el original el 14 de febrero de 2012 . Consultado el 14 de febrero de 2012 .
- ^ "Ganador de la cita del presidente de 2014" . Consultado el 10 de noviembre de 2015 .
- ^ "Premios Internacionales de la AISS" .
- ^ "Brian Krebs es el CISO MAG Cybersecurity Person of the Year" .
- ^ "Govcert.nl" . Govcert.nl . Consultado el 14 de febrero de 2012 .
- ^ "SEGURO 2011" . Secure.edu.pl. Archivado desde el original el 11 de marzo de 2012 . Consultado el 14 de febrero de 2012 .
- ^ "Conferencia de seguridad Toronto Canadá - Sector 2012 | Calendario" . Sector.ca. Archivado desde el original el 7 de marzo de 2012 . Consultado el 14 de febrero de 2012 .
- ^ "" 23ª Conferencia Anual FIRST \\ Viena, Austria \\ 12-17 de junio de 2011 " . First.org .
enlaces externos
- Página web oficial
- Horrorizado por el soporte iYogi de Avast
- Revisión del "Blog 100" de CNET News.Com
- Apariciones en C-SPAN