El hacker que logró vulnerar los sistemas más fuertes de Apple y de otras 400 empresas bajo el nombre de Intelbroker

No se conoce su edad, género o apariencia, pero sí se tiene una vasta información sobre los ataques cibernéticos ilegales que le ha realizado a más de 400 de las empresas más grandes e importantes de la industria tecnológica en el mundo.

El hacker llamado Intelbroker, en un principio, se enfocaba en cometer violaciones de seguridad a compañías como Volvo y los hoteles de la marca Hilton, pero con el tiempo fue mejorando su técnica y ahora tiene una preferencia por atacar entidades de seguridad gubernamentales, según la empresa de ciberseguridad Zafran.

Ha robado archivos de los Departamentos de Estado y Seguridad Nacional de Estados Unidos, filtrando 5,8 millones de registros de vuelos del Departamento de Transporte e incluso la vulneración de los sistemas del aeropuerto de Los Ángeles, por esto es que se cree que su mayor motivación es “socavar al gobierno”.

El principal analista de Pareekh Consulting, Pareekh Jain, denominó al hacker como una persona que “lleva años de ventaja”, puesto que su modo de operar lo mantiene “un paso por delante incluso de las webs del gobierno y de las fuerzas del orden”, de acuerdo con ‘AppleSfera’.

Las hipótesis del paradero de Intelbroker

Solo se conoce que es el miembro más destacado del grupo CyberNi***, que se ha declarado abiertamente racista y se comunica a través de los ‘BreachForums’ que se encuentran en la dark web, un foro de ciberdelincuentes que reapareció tras el arresto de sus administradores, según Zafran.

Su origen ha sido una gran incógnita para los expertos, puesto que en un principio se pensó que era parte de una entidad estatal iraní, esto por las similitudes entre el malware que utilizaba y la herramienta de borrado de datos Shamoon 4, pero aún no se tienen indicios de su paradero.

Intelbroker logró hackear a Apple: ¿qué herramientas se robó?

En junio de 2024, Intelbroker logró tener acceso al código de fuente de varias de las herramientas internas de Apple; ingresó a las bases de datos de AMD, los archivos sobre los futuros proyectos que no han sido anunciados por la compañía, la información de empleados, clientes y registros financieros de AMD, de acuerdo con ‘AppleSfera’.

La consultora de ciberseguridad Ahcts publicó un análisis en el que explicó que el hacker obtuvo una serie de "complementos y configuraciones internas patentadas” para la conectividad de “los sistemas de autenticación patentados de Apple a Atlassian Jira y Confluence, y la autenticación de inicio de sesión único dentro de la red corporativa de Apple”.

Aunque se cree que no puede tener muchas afectaciones en el cliente final de Apple, esto podría representar problema futuro para “ser potencialmente explotado por actores maliciosos”, puesto que supone nuevas formas de romper su seguridad.

Hacker revela qué letra debería tener su contraseña para ponérsela difícil a los ciberdelincuentes

Más noticias en EL TIEMPO

LEIDY ESTEFANIA RICO ARBOLEDA

REDACCIÓN ALCANCE DGITAL

EL TIEMPO