La historia del hacker que logró vulnerar los sistemas más fuertes de Apple y de otras 400 empresas

Detrás de este ataque estaba Intelbroker, un hacker que se ha convertido en una de las mayores amenazas cibernéticas, habiendo vulnerado más de 400 empresas a lo largo de su carrera. Entre sus víctimas se encuentran algunas de las corporaciones más grandes del planeta, así como entidades gubernamentales de alta seguridad.

Te puede interesar: Influencer se tatuó el nombre de su novia, y luego se lo 'borra' sin anestesia tras romper la relación

Te puede interesar: Fallece influencer al caer del puente Talavera cuando intentaba grabar un video para redes sociales

Poco se sabe sobre la verdadera identidad de Intelbroker. Su edad, género o ubicación geográfica siguen siendo un misterio para los investigadores. Lo que sí está claro es que ha perfeccionado su técnica a lo largo de los años, comenzando con ataques a empresas como Volvo y la cadena de hoteles Hilton, para luego enfocarse en objetivos de mayor envergadura como los sistemas de seguridad de gobiernos y agencias estatales.

La consultora de ciberseguridad Zafran ha señalado que el hacker parece haber cambiado su enfoque hacia entidades de seguridad gubernamentales, sugiriendo que su mayor motivación podría ser “socavar al gobierno”.

Uno de sus ataques más audaces fue dirigido a los Departamentos de Estado y Seguridad Nacional de los Estados Unidos, donde logró robar 5,8 millones de registros de vuelos del Departamento de Transporte. Incluso vulneró los sistemas del aeropuerto de Los Ángeles, uno de los más grandes y protegidos del mundo.

Este tipo de operaciones han llevado a expertos como Pareekh Jain, analista principal de Pareekh Consulting, a describir a Intelbroker como alguien que “lleva años de ventaja”. Según Jain, su habilidad para mantenerse “un paso por delante de las webs del gobierno y de las fuerzas del orden” lo convierte en un adversario formidable.

Además de sus ataques a entidades gubernamentales, Intelbroker ha logrado infiltrarse en la infraestructura interna de gigantes tecnológicos como AMD y Apple, en este último consiguió acceso al código fuente de varias herramientas internas de la compañía, así como información sensible sobre futuros proyectos, registros financieros, y datos de empleados y clientes.

Apple, conocida por su rigurosa seguridad, vio cómo Intelbroker desmantelaba su red interna al obtener “complementos y configuraciones internas patentadas” para la conectividad entre sistemas de autenticación, de acuerdo con un informe de la consultora de ciberseguridad Ahcts. Estos hallazgos incluyen detalles sobre Atlassian Jira y Confluence, así como la autenticación de inicio de sesión único dentro de la red corporativa de Apple.

Si bien las afectaciones inmediatas a los clientes de Apple no son evidentes, los expertos advierten que el robo de estas configuraciones internas podría ser explotado por otros actores maliciosos, abriendo nuevas vulnerabilidades en el futuro. La sofisticación y el alcance de las operaciones de Intelbroker sugieren que su objetivo no es solo financiero, sino también estratégico, atacando puntos críticos de la infraestructura tecnológica global.

El origen de Intelbroker sigue siendo incierto. En un principio, se especuló que podría estar vinculado a una entidad estatal iraní, debido a las similitudes entre el malware que utilizaba y la herramienta de borrado de datos Shamoon 4, empleada en ataques contra infraestructuras en el Medio Oriente. Sin embargo, no se ha logrado confirmar su paradero, manteniendo su identidad en la oscuridad.