Nombres como los de Julian Assange, Edward Snowden, Adrian Lamo, Kevin Mitnick y Anonymus siempre quedarán registrados en los libros de la ciberseguridad global como los hackers más famosos de la historia. A estas “celebridades” del cibercrimen le tenemos que sumar a uno de los ciberdelincuentes más populares de la actualidad, el reconocido IntelBroker.
Nadie sabe como se llama, ni mucho menos donde vive. Es una especie de espía de la era digital que atenta contra los escudos cibernéticos más fuertes del planeta. SE adjudicó el haber conseguido el código fuente de tres de las herramientas de seguridad de Apple más reconocidas: AppleConnect-SSO, Apple-HWE-Confluence-Advanced y AppleMacroPlugin, y de haber vulnerado la página de Europol, agencia gubernamental del viejo continente, creada para la lucha contra el terrorismo.
La violación de seguridad que le hizo a Apple fue publicada en el foro de hacking BreachForums, donde el hacker afirmó haber penetrado en los sistemas del gigante de Cupertino, exponiendo una vez más la fragilidad de las grandes corporaciones frente a ataques cibernéticos sofisticados.
De entrada, esto no luce como una amenaza directa a los usuarios finales de Apple. Sin embargo, tener la información de los servidores de la empresa que dirige Tim Cook es un potencial peligro para millones de clientes que usan los servicios de iCloud.
Un artículo del Diario AS en USA, detalla que IntelBroker ha sido vinculado a otros ciberataques notables en los últimos años. Se incluyen el acceso a bases de datos y códigos sensibles de AMD, General Electric, Facebook Marketplace, y agencias gubernamentales como Europol y el Departamento de Estado de los Estados Unidos.
¿Qué se sabe de IntelBroker?
IntelBroker es un Black Hat, nombre con el que se le conoce a los hackers que buscan hacer daño con información confidencial. Lo que se sabe sobre este hacker es que se trata de un ciudadano serbio que reside actualmente en Rusia, desde donde orquesta sus operaciones cibernéticas.
Aunque su identidad real permanece oculta, sus métodos han sido rastreados por agencias internacionales de seguridad, que lo consideran uno de los hackers más peligrosos de la actualidad. Se ha especializado en la venta de datos robados a través de la dark web, ofreciendo acceso a sistemas internos, claves SSL y bases de datos comprometidas por criptomonedas como Monero.
Expertos en ciberseguridad señalan que estos cibercriminales están aprovechando vulnerabilidades en el software y las redes internas de las grandes corporaciones. El acceso al código fuente no solo pone en riesgo la propiedad intelectual, sino que también puede permitir que otros actores malintencionados encuentren nuevas formas de explotar dichas vulnerabilidades.