El exreportero que investiga a los hackers más peligrosos del mundo desde una ubicación secreta

Brian Krebs, exreportero de The Washington Post, ha pasado los últimos 20 años investigando a algunos de los cibercriminales más notorios del mundo desde un lugar cuidadosamente oculto. Su evolución de periodista a investigador de ciberseguridad ha sido peligrosa, pero también efectiva, como lo demuestra el arresto reciente de un hacker canadiense conocido como Waifu, quien fue vinculado a una serie de ataques masivos contra grandes corporaciones. La historia, documentada por The Wall Street Journal, pone de manifiesto los riesgos que Krebs enfrenta y su impacto en el mundo de la ciberseguridad.

Krebs, de 52 años, vive en una ubicación remota de Virginia, cuya dirección mantiene estrictamente en secreto para protegerse de represalias. Tras un incidente de “swatting” en 2013—un tipo de acoso en el que alguien llama falsamente al 911 para enviar un equipo SWAT a la casa de una víctima—, Krebs adoptó medidas extremas de seguridad. Entre ellas, da nombres falsos a los proveedores que visitan su hogar, evita registrarse para votar y mantiene una vigilancia constante mediante cámaras de seguridad.

Según The Wall Street Journal, Krebs se mudó a esta ubicación tras un incidente en el que más de media docena de oficiales con armas desenfundadas rodearon su hogar tras recibir un informe falso que involucraba a criminales rusos. Poco después, Krebs descubrió en foros de fraude en línea que también había un complot para enviarle heroína y denunciarlo a la policía. Desde entonces, ha vivido en la sombra, con un enfoque singular en exponer a los actores más peligrosos del internet.

Su transición a la ciberseguridad comenzó en 2001, cuando su computadora personal fue hackeada. Intrigado por cómo había ocurrido, se sumergió en el estudio de los cibercrímenes y lanzó su sitio web Krebs on Security, que se ha convertido en una fuente clave para investigadores y autoridades de todo el mundo, aunque también es vigilado por los hackers. Con más de un millón de visitas mensuales, el sitio se financia mediante anuncios y publica investigaciones detalladas sobre hackers, desde ladrones de cajeros automáticos rumanos hasta grupos de lavado de dinero rusos.

De 1995 a 2009, trabajó como reportero para The Washington Post, donde escribió más de 1,300 entradas para el blog Security Fix.

Tras Waifu y The Com, los hackers detrás de la filtración de las entradas para Taylor Swift

Recientemente, Krebs centró su atención en Waifu, un hacker vinculado a una serie de violaciones de datos masivas que comenzaron en abril de 2024. Como señala The Wall Street Journal, Waifu y su grupo, conocido como The Com, expusieron información de cientos de millones de estadounidenses, incluyendo registros telefónicos de AT&T, datos de clientes de Snowflake y entradas de la gira Eras de Taylor Swift. Además, intentaron extorsionar a grandes empresas por millones de dólares.

Waifu también tenía un historial de acoso contra investigadores. Durante meses, envió mensajes a Krebs usando múltiples alias, como Nyakuza y Judische. En algunos de estos mensajes, ofrecía jugar partidas de ajedrez como condición para responder preguntas, una táctica que Krebs rechazó por considerarla un intento de manipularlo. A pesar de los intentos de desinformación, Krebs logró conectar las diferentes cuentas de Waifu a través de detalles como su predilección por usar gatos animados como avatares.

El arresto de Waifu, identificado como Connor Moucka, de 25 años, tuvo lugar en octubre en Kitchener, Ontario, Canadá. Como informó The Wall Street Journal, el operativo policial incluyó un equipo SWAT canadiense que rodeó la casa de su abuelo, donde Moucka vivía en reclusión. Las autoridades de EE.UU. buscan extraditar a Moucka para enfrentarlo a cargos de hackeo, extorsión, robo de identidad y fraude electrónico. La investigación también reveló que Moucka había extorsionado a tres víctimas durante los ataques pidiéndoles bitcoins—valuados en aproximadamente $2.5 millones de dólares—.

Según Krebs, el arresto fue un triunfo en una lucha constante contra The Com, una comunidad de hackers conocida por sus actividades delictivas que van desde el robo de criptomonedas hasta invasiones de hogares para robar activos digitales a punta de pistola. “Saber que hay una persona menos como esa en The Com, eso es una victoria”, declaró Krebs al Wall Street Journal.

Las amenazas más allá de la pantalla

El compromiso de Krebs con la ciberseguridad se extiende más allá de exponer a criminales. Durante los últimos años, ha dedicado tiempo a estudiar ruso, permitiéndole infiltrarse en foros clandestinos y comprender mejor el lenguaje y las tácticas de los cibercriminales. Su metodología incluye compilar informes exhaustivos llenos de pistas digitales, como direcciones de correo electrónico, publicaciones en foros y registros de chat, que eventualmente ayudan a conectar a los hackers con sus identidades reales.

Sin embargo, Krebs también se enfrenta a peligros constantes. Además de amenazas de muerte, ha sido víctima de intentos de suplantación de identidad y ha tenido líneas de crédito abiertas a su nombre sin su consentimiento. Incluso se le ha dedicado un foro online para la venta de tarjetas de crédito robadas, irónicamente llamado Brian’s Club. A pesar de estos riesgos, Krebs sigue trabajando para sacar a la luz a los perpetradores de delitos digitales.

Como destacó The Wall Street Journal, el arresto de Moucka marca un hito en la investigación de uno de los ataques más significativos de los últimos años. Sin embargo, Krebs advierte que The Com sigue siendo un problema mayor de lo que muchos en la industria de la seguridad quieren admitir. “Están sentados sobre enormes pilas de criptomonedas y se sienten envalentonados”, dijo. Su trabajo continúa, con nuevas investigaciones sobre otros miembros del grupo y sus actividades.

La vida de Krebs, marcada por su transición de reportero a investigador, refleja el impacto que un individuo puede tener en la lucha contra el crimen digital. Desde su base secreta, armada con monitores táctiles y sistemas de seguridad avanzados, sigue desempeñando un papel clave en exponer las amenazas cibernéticas que afectan a millones de personas y empresas en todo el mundo.