Brian Krebs, exreportero de The Washington Post, ha pasado los últimos 20 años investigando a algunos de los cibercriminales más notorios del mundo desde un lugar cuidadosamente oculto. Su evolución de periodista a investigador de ciberseguridad ha sido peligrosa, pero también efectiva, como lo demuestra el arresto reciente de un hacker canadiense conocido como Waifu, quien fue vinculado a una serie de ataques masivos contra grandes corporaciones. La historia, documentada por The Wall Street Journal, pone de manifiesto los riesgos que Krebs enfrenta y su impacto en el mundo de la ciberseguridad.
Krebs, de 52 años, vive en una ubicación remota de Virginia, cuya dirección mantiene estrictamente en secreto para protegerse de represalias. Tras un incidente de “swatting” en 2013—un tipo de acoso en el que alguien llama falsamente al 911 para enviar un equipo SWAT a la casa de una víctima—, Krebs adoptó medidas extremas de seguridad. Entre ellas, da nombres falsos a los proveedores que visitan su hogar, evita registrarse para votar y mantiene una vigilancia constante mediante cámaras de seguridad.
Según The Wall Street Journal, Krebs se mudó a esta ubicación tras un incidente en el que más de media docena de oficiales con armas desenfundadas rodearon su hogar tras recibir un informe falso que involucraba a criminales rusos. Poco después, Krebs descubrió en foros de fraude en línea que también había un complot para enviarle heroína y denunciarlo a la policía. Desde entonces, ha vivido en la sombra, con un enfoque singular en exponer a los actores más peligrosos del internet.
Su transición a la ciberseguridad comenzó en 2001, cuando su computadora personal fue hackeada. Intrigado por cómo había ocurrido, se sumergió en el estudio de los cibercrímenes y lanzó su sitio web Krebs on Security, que se ha convertido en una fuente clave para investigadores y autoridades de todo el mundo, aunque también es vigilado por los hackers. Con más de un millón de visitas mensuales, el sitio se financia mediante anuncios y publica investigaciones detalladas sobre hackers, desde ladrones de cajeros automáticos rumanos hasta grupos de lavado de dinero rusos.
De 1995 a 2009, trabajó como reportero para The Washington Post, donde escribió más de 1,300 entradas para el blog Security Fix.
Tras Waifu y The Com, los hackers detrás de la filtración de las entradas para Taylor Swift
Recientemente, Krebs centró su atención en Waifu, un hacker vinculado a una serie de violaciones de datos masivas que comenzaron en abril de 2024. Como señala The Wall Street Journal, Waifu y su grupo, conocido como The Com, expusieron información de cientos de millones de estadounidenses, incluyendo registros telefónicos de AT&T, datos de clientes de Snowflake y entradas de la gira Eras de Taylor Swift. Además, intentaron extorsionar a grandes empresas por millones de dólares.
Waifu también tenía un historial de acoso contra investigadores. Durante meses, envió mensajes a Krebs usando múltiples alias, como Nyakuza y Judische. En algunos de estos mensajes, ofrecía jugar partidas de ajedrez como condición para responder preguntas, una táctica que Krebs rechazó por considerarla un intento de manipularlo. A pesar de los intentos de desinformación, Krebs logró conectar las diferentes cuentas de Waifu a través de detalles como su predilección por usar gatos animados como avatares.
El arresto de Waifu, identificado como Connor Moucka, de 25 años, tuvo lugar en octubre en Kitchener, Ontario, Canadá. Como informó The Wall Street Journal, el operativo policial incluyó un equipo SWAT canadiense que rodeó la casa de su abuelo, donde Moucka vivía en reclusión. Las autoridades de EE.UU. buscan extraditar a Moucka para enfrentarlo a cargos de hackeo, extorsión, robo de identidad y fraude electrónico. La investigación también reveló que Moucka había extorsionado a tres víctimas durante los ataques pidiéndoles bitcoins—valuados en aproximadamente $2.5 millones de dólares—.
Según Krebs, el arresto fue un triunfo en una lucha constante contra The Com, una comunidad de hackers conocida por sus actividades delictivas que van desde el robo de criptomonedas hasta invasiones de hogares para robar activos digitales a punta de pistola. “Saber que hay una persona menos como esa en The Com, eso es una victoria”, declaró Krebs al Wall Street Journal.
Las amenazas más allá de la pantalla
El compromiso de Krebs con la ciberseguridad se extiende más allá de exponer a criminales. Durante los últimos años, ha dedicado tiempo a estudiar ruso, permitiéndole infiltrarse en foros clandestinos y comprender mejor el lenguaje y las tácticas de los cibercriminales. Su metodología incluye compilar informes exhaustivos llenos de pistas digitales, como direcciones de correo electrónico, publicaciones en foros y registros de chat, que eventualmente ayudan a conectar a los hackers con sus identidades reales.
Sin embargo, Krebs también se enfrenta a peligros constantes. Además de amenazas de muerte, ha sido víctima de intentos de suplantación de identidad y ha tenido líneas de crédito abiertas a su nombre sin su consentimiento. Incluso se le ha dedicado un foro online para la venta de tarjetas de crédito robadas, irónicamente llamado Brian’s Club. A pesar de estos riesgos, Krebs sigue trabajando para sacar a la luz a los perpetradores de delitos digitales.
Como destacó The Wall Street Journal, el arresto de Moucka marca un hito en la investigación de uno de los ataques más significativos de los últimos años. Sin embargo, Krebs advierte que The Com sigue siendo un problema mayor de lo que muchos en la industria de la seguridad quieren admitir. “Están sentados sobre enormes pilas de criptomonedas y se sienten envalentonados”, dijo. Su trabajo continúa, con nuevas investigaciones sobre otros miembros del grupo y sus actividades.
La vida de Krebs, marcada por su transición de reportero a investigador, refleja el impacto que un individuo puede tener en la lucha contra el crimen digital. Desde su base secreta, armada con monitores táctiles y sistemas de seguridad avanzados, sigue desempeñando un papel clave en exponer las amenazas cibernéticas que afectan a millones de personas y empresas en todo el mundo.
Últimas Noticias
¿Habrá un nuevo “día D”? Qué pasará si fracasan las negociaciones diplomáticas para terminar la guerra en Medio Oriente
Donald Trump espera los resultados de las conversaciones con Irán mientras el Pentágono diseña distintas alternativas que apuntan a incautar el uranio enriquecido y liberar el estrecho de Ormuz
La embajada de Estados Unidos reanuda sus actividades en Caracas después de siete años
La representación diplomática directa regresará a Venezuela, permitiendo que el personal del país norteamericano retome operaciones tras haberse trasladado a Bogotá en 2019 debido a la crisis bilateral
Demoras en aeropuertos por la TSA intensifican dificultades para los pasajeros: qué hacer con niños, personas mayores o discapacitados
Las largas filas y la escasez de agentes incrementaron los retos diarios para viajeros adultos y familias completas, quienes enfrentan tiempos de espera que pueden superar varias horas en los principales aeropuertos estadounidenses
La ciudad de Austin aprueba plan para abordar el aumento de la población sin hogar
El ayuntamiento adoptó una estrategia que prioriza la ampliación de refugios, la coordinación interinstitucional y la creación de nuevas instalaciones, con el propósito de reducir la presencia de personas en espacios públicos y mejorar la atención sociohabitacional
Un profesor de Nueva Jersey creó un chatbot de IA para mejorar el aprendizaje en sus clases
La adaptación rápida de modelos de inteligencia artificial al análisis de textos permitió que estudiantes de la North Star Academy desarrollen habilidades, priorizando tanto la excelencia académica como la formación de pensamiento crítico en el aula
