Brian Krebs, exreportero de The Washington Post, ha dedicado las últimas dos décadas a investigar a algunos de los cibercriminales más notorios del mundo desde un lugar cuidadosamente oculto. Su evolución como periodista investigador en el ámbito de la ciberseguridad ha sido peligrosa, pero también efectiva, como lo demuestra el reciente arresto de un hacker canadiense conocido como Waifu, quien fue vinculado a una serie de ataques masivos contra grandes corporaciones. La historia, documentada por Wall Street Journal, pone de manifiesto los riesgos que enfrenta Krebs y el impacto en la ciberseguridad.
Krebs, de 52 años, vive en una ubicación remota en Virginia, cuya dirección mantiene estrictamente en secreto para protegerse de posibles represalias. Tras un incidente de “swatting” en 2013, un tipo de acoso en el que alguien llama falsamente al 911 para enviar un equipo SWAT a la casa de una víctima, Krebs adoptó medidas extremas de seguridad. Entre estas medidas, utiliza nombres falsos con los proveedores que visitan su hogar, evita registrarse para votar y mantiene una vigilancia constante mediante cámaras de seguridad.
El incidente de swatting ocurrió cuando una media docena de oficiales con armas desenfundadas rodearon su hogar tras recibir un informe falso que involucraba a criminales rusos. Poco después, Krebs descubrió que en foros de fraude en línea había un complot para enviarle heroína y denunciarlo a la policía. Desde entonces, ha vivido en la sombra, con un enfoque singular en exponer a los actores peligrosos de Internet.
La transición de Krebs hacia la ciberseguridad comenzó en 2001, cuando su computadora personal fue hackeada. Intrigado por cómo había ocurrido, se sumergió en el estudio de los cibercrímenes y lanzó un sitio web llamado On Security, que se ha convertido en una fuente clave para investigadores y autoridades de todo el mundo, aunque también es vigilado por hackers. Con un millón de visitas mensuales, el sitio se financia a través de anuncios y publica investigaciones detalladas sobre hackers, ladrones de cajeros automáticos rumanos y grupos de lavado de dinero rusos.
De 1995 a 2009, Krebs trabajó como reportero donde escribió 1,300 entradas en el blog Fix.com, detrás de la filtración de datos de Taylor Swift. Recientemente, ha centrado su atención en las violaciones de datos masivas que comenzaron en abril de 2024. Como señala un grupo, Com expuso información de cientos de millones de estadounidenses, incluyendo registros telefónicos de AT&T y clientes de Snowflake. Además, intentaron extorsionar a empresas por millones de dólares.
Krebs tenía un historial de recibir mensajes durante meses utilizando múltiples alias, como Nyakuza Judische. En estos mensajes, ofrecía jugar partidas de ajedrez con la condición de que respondiera preguntas, pero Krebs rechazó considerar esto como un intento de manipulación. A pesar de los intentos de desinformación, logró conectar diferentes cuentas a través de detalles como su preferencia por usar gatos animados como avatares.
El hacker conocido como Waifu, identificado como Connor Moucka, de 25 años, fue arrestado en octubre en Kitchener, Ontario, Canadá. El operativo policial incluyó rodear la casa de su abuelo, donde Moucka vivía en reclusión. Las autoridades de EE.UU. buscan extraditarlo para enfrentarlo a cargos de hackeo, extorsión y robo de identidad electrónica. La investigación reveló que extorsionó a tres víctimas pidiéndoles bitcoins, que estaban valorados aproximadamente en $2.5 millones.
Krebs ha destacado el triunfo de la lucha de la comunidad contra las actividades delictivas, afirmando que “saber que hay una persona menos en esa situación es una victoria”. Sin embargo, también advierte sobre los peligros constantes que enfrenta, incluyendo la posibilidad de que suplantadores abran líneas de crédito a su nombre sin su consentimiento. Irónicamente, en un foro en línea de venta de tarjetas robadas, llamado Brian’s Club, Krebs sigue trabajando para sacar a la luz a los perpetradores de delitos digitales.
Krebs ha destacado que este es un hito significativo en su carrera, advirtiendo que el problema de la ciberseguridad es mayor de lo que muchos en la industria quieren admitir. “Están sentados sobre enormes pilas de datos y se sienten envalentonados”, dijo. Su trabajo continúa, junto a otros miembros de su grupo, en la lucha contra las actividades delictivas en el ámbito digital. La vida de Krebs, marcada por su labor como investigador, refleja cómo un individuo puede tener un impacto en la lucha contra el crimen digital, operando desde una base secreta, armada con monitores táctiles y sistemas avanzados, desempeñando un papel crucial en la ciberseguridad que afecta a personas en todo el mundo.
