Las autoridades francesas confirmaron que detuvieron a IntelBroker, uno de los hackers más conocidos y activos de los últimos años. Este personaje había estado en la mira por atacar a grandes empresas de tecnología y por filtrar datos confidenciales de varias compañías mexicanas.
Aunque la detención ocurrió en febrero, no fue hasta ahora que la Fiscalía de París lo hizo oficial, luego de una serie de operativos que también acabaron con BreachForums, uno de los principales mercados ilegales donde se compraba y vendía información robada.
Aunque IntelBroker se hizo famoso por meterse con gigantes como Cisco, Microsoft o incluso Europol, también tuvo a México en la mira. Varias empresas nacionales terminaron en su lista de víctimas, y los ataques fueron bastante serios.
En uno de sus posts en BreachForums, el hacker publicó nada menos que 6.74 GB de código fuente y documentos internos del banco mexicano Actinver. Según él, logró entrar a la intranet corporativa y puso todo ese material a la venta. Cualquiera podía descargarlo… siempre y cuando pagara con créditos en la plataforma.
También apuntó contra PYLC, una aseguradora mexicana, y filtró una base de datos con información de unos 63,000 usuarios. Entre los datos expuestos había RFCs, pólizas, primas, nombres de agentes, métodos de pago, renovaciones automáticas y hasta tokens internos. Básicamente, todo lo necesario para armar un fraude a gran escala.
Y por si fuera poco, en el mismo anuncio donde ofrecía datos robados de Cisco, IntelBroker dijo haber accedido también a sistemas de empresas relacionadas, entre ellas AT&T México, de donde supuestamente sacó código fuente usado en producción.
Según la Fiscalía de París, IntelBroker es un ciudadano británico que fue arrestado en febrero de 2025 y que, por ahora, está en prisión preventiva. No estamos hablando de un hacker cualquiera: las autoridades lo acusan de haber dirigido BreachForums, uno de los foros más activos del cibercrimen, especialmente después de que su creador original, conocido como Pompompurin, fuera detenido en 2023.
IntelBroker no solo lanzaba ciberataques complejos por su cuenta, sino que también administraba esta especie de "mercado negro digital", donde se compraban y vendían datos robados, accesos a sistemas empresariales, malware y hasta documentos falsificados. Siempre firmaba sus publicaciones como “IntelBroker”, aunque a veces también usaba el alias “EnergyWeaponUser”.
Su reputación dentro del foro creció rápidamente. Empezó como usuario, luego fue moderador y terminó convirtiéndose en uno de los administradores principales, manejando transacciones ilegales y controlando buena parte del tráfico de datos confidenciales de empresas y gobiernos de varios países.
Podría interesarte leer: Top 10 de Foros más Activos en la Deep Web y Dark Web
BreachForums funcionaba como el punto de encuentro para hackers de todo el mundo. A diferencia de otros foros escondidos en la dark web, este estaba disponible desde la web común (clearweb), lo que facilitaba el acceso a quienes querían comprar o vender todo tipo de información robada. IntelBroker fue parte del equipo que lo revivió y mantuvo en pie, especialmente después de caídas anteriores provocadas por operativos policiales.
Pero tras su arresto, la actividad en el sitio cayó casi en seco. Y el golpe final llegó el 23 de junio, cuando la policía francesa capturó a otros cuatro administradores clave: “ShinyHunters”, “Hollow”, “Noct” y “Depressed”. Con eso, prácticamente se selló el destino del foro.
Este operativo fue posible gracias a una colaboración intensa entre las autoridades de Francia y Estados Unidos. La fiscal francesa Laure Beccuau incluso agradeció públicamente al FBI y al Departamento de Justicia (DOJ) por la calidad de la información compartida y el trabajo conjunto que permitió identificar y rastrear a los responsables.