Brian Krebs, el azote del pirata ruso

Durante el ¨²ltimo a?o, delincuentes inform¨¢ticos de Europa del Este han usurpado la identidad de Brian Krebs media docena de veces, han hecho caer su web, han enviado excrementos y hero¨ªna a la puerta de su casa y han llamado a un equipo de las fuerzas especiales para que acuda a su domicilio. ¡°No puedo ni imaginar lo que los vecinos pensar¨¢n de m¨ª¡±, dice el afectado.

Junto a una escopeta del calibre 12, este periodista de 41 a?os escribe un blog muy le¨ªdo, Krebs on Security (Krebs sobre la seguridad) que trata de arrojar luz sobre un rinc¨®n especialmente oscuro de Internet: el de los cibercriminales. Muchos de estos delincuentes sacan miles de millones de la venta de productos farmac¨¦uticos, el software malicioso, el correo basura, los fraudes y el robo de tarjetas de cr¨¦dito. Krebs ha penetrado tanto en ese mundo clandestino que se tutea con algunos de los principales ciberpiratas rusos. Le llaman para que filtre informaci¨®n sobre sus rivales e intentan sobornarle o amenazarle para que retire sus nombres del blog.

La obsesi¨®n de Krebs empez¨® cuando ¨¦l mismo se convirti¨® en una v¨ªctima m¨¢s. En 2001, un gusano ¡ªprograma inform¨¢tico malicioso que se propaga r¨¢pidamente ¡ª bloque¨® su ordenador y le impidi¨® entrar en ¨¦l. ¡°Me sent¨ª como si alguien hubiese asaltado mi casa¡±, recuerda. Empez¨® a investigar. Estudi¨® el correo basura, los gusanos inform¨¢ticos y el sector clandestino que se oculta tras ellos. Aprendi¨® a leer en ruso. Al final, su enfado y curiosidad se convirtieron en un trabajo a jornada completa, primero en The Washington Post y luego en su propio blog.

¡°Muchos de los que trabajamos en el sector acudimos a ¨¦l para comprender lo que hacen los criminales de Europa del Este¡±, dec¨ªa Rodney Joffe, de Neustar, una empresa de infraestructuras en Internet. En diciembre, Krebs descubri¨® lo que podr¨ªa ser el mayor robo conocido de tarjetas de cr¨¦dito a trav¨¦s de la Red. Puso al descubierto las brechas de tiendas como Target, Neiman Marcus y Michaels, y en White Lodging, que gestiona grandes cadenas hoteleras como Hilton, Marriott y Starwood Hotels. Al menos otros 10 minoristas podr¨ªan haber sido atacados por los mismos piratas inform¨¢ticos que asaltaron Target, pero son reacios a admitirlo.

Las empresas afectadas, que temen que la revelaci¨®n les perjudique m¨¢s que el propio ataque inform¨¢tico, suelen acallarlos. Esto permite a los piratas asaltar compa?¨ªas antes de que los consumidores se enteren. ¡°En este sector hay muchas cosas que obstaculizan la informaci¨®n¡±, afirma Krebs. La lista de v¨ªctimas de los asaltos a Target, Neiman Marcus y otros supera ya la tercera parte de la poblaci¨®n de Estados Unidos; un dato sombr¨ªo que puede dar al periodista una extra?a sensaci¨®n de justificaci¨®n profesional.

En 2005, empez¨® a escribir el blog Security Fix (Dosis de seguridad) en The Washington Post. Los responsables se quejaron de su jerga inform¨¢tica y algunos recelaban de su cercan¨ªa con las fuentes. As¨ª que en 2009, The Post pidi¨® a Krebs que ampliase sus temas y tratase otros asuntos. Cuando rehus¨®, le echaron.

Aprovech¨® el cese para escribir su propio blog desde el cuarto de invitados de la casa que comparte con su mujer en Annandale, Virginia. All¨ª, tres pantallas de ordenador le ayudan a estar al tanto de lo que sucede en los bajos fondos, mientras otra controla las grabaciones de seguridad de la residencia. El n¨²mero de lectores de su bit¨¢cora digital va en aumento. En diciembre tuvo 850.000 visitas y dice que los ingresos por la publicidad, las charlas y su labor como asesor superan por un ¡°buen pico¡± lo que ganaba en The Post.

Pero actuar solo tiene sus riesgos. ¡°La labor que ha hecho sacando a la luz a los piratas inform¨¢ticos de Europa del Este ha sido fundamental¡±, afirma Tom Kellermann, un experto en ciberseguridad. ¡°Pero necesita un guardaespaldas¡±.

Mientras Kreb escribe un libro titulado Spam Nation (La naci¨®n del correo basura) ¡ªque se publicar¨¢ este a?o¡ª los piratas han organizado una peligrosa competici¨®n para ver qui¨¦n le gasta la broma m¨¢s pesada. Suelen usurpar su identidad y uno abri¨® una l¨ªnea de cr¨¦dito de 20.000 d¨®lares a su nombre. Otros delincuentes le han pagado la factura de la televisi¨®n por cable con tarjetas robadas.

En marzo, mientras Krebs esperaba a su madre para cenar, abri¨® la puerta de casa y se top¨® con un equipo de las fuerzas especiales apunt¨¢ndole con armas semiautom¨¢ticas. Un desconocido hab¨ªa llamado a la polic¨ªa para informar de un falso asesinato en su casa. Cuatro meses despu¨¦s, alguien envi¨® unos paquetes de hero¨ªna a su casa y llam¨® a la polic¨ªa haci¨¦ndose pasar por el vecino. Pero Krebs estaba controlando el fraude a trav¨¦s de un foro privado ¡ªdonde un criminal hab¨ªa publicado el n¨²mero de env¨ªo del paquete¡ª y hab¨ªa avisado a la polic¨ªa local y al FBI. En enero, su mujer recibi¨® un correo electr¨®nico de Target en el que les informaban de que les hab¨ªan robado su direcci¨®n electr¨®nica y otros datos personales durante el ciberasalto. ¡°Cuando lo le¨ª no pude evitar echarme a re¨ªr¡±, recuerda Krebs.

? 2013 New York Times News Service