Detención de un Cibercriminal Británico
Un hombre británico, acusado de operar bajo el alias «IntelBroker» en foros de cibercrimen, ha sido detenido por vender datos robados en un caso que causó más de 25 millones de dólares en daños. La Oficina del Fiscal del Distrito Sur de Nueva York anunció la acusación de Kai West el miércoles.
Operaciones Ilícitas y Daños Causados
West supuestamente operaba en mercados negros en línea bajo el seudónimo de IntelBroker, causando daños superiores a 25 millones de dólares a las víctimas. Jay Clayton, ex presidente de la Comisión de Valores y Bolsa de EE. UU. (SEC), fue una de las personas responsables de desclasificar la acusación.
«Esta acción refleja el compromiso del FBI de perseguir a los cibercriminales en todo el mundo»
, afirmó.
Conspiración y Arresto
West supuestamente conspiró con un grupo en línea para robar datos de la empresa de telecomunicaciones CyberN y de múltiples compañías, incluyendo un proveedor de atención médica municipal, un proveedor de servicios de internet y más de 40 otras corporaciones. La operación encubierta que desencadenó los cargos consistió en que un agente encubierto envió un mensaje privado a IntelBroker para comprar datos de una víctima por 250 dólares en Bitcoin. Se proporcionó una dirección atribuida a West y, tras el pago, se entregaron los datos, que supuestamente incluían tres nombres de usuario y contraseñas a nivel de administrador.
West y sus colaboradores en línea supuestamente ofrecieron los datos adquiridos ilícitamente a la venta por más de 2 millones de dólares. West fue arrestado en Francia en febrero y EE. UU. está buscando actualmente su extradición. Christopher Raia, director asistente del FBI, afirmó que West es un «hacker en serie» que pudo «venderlo por millones en fondos ilícitos».
Actividad en BreachForums
IntelBroker estuvo activo en el ahora extinto foro de cibercrimen BreachForums. Según el anuncio, una revisión de los 158 hilos supuestamente iniciados por West ofrecía datos robados a la venta, tanto en créditos de Forum-1 (la moneda interna de BreachForums) como de forma gratuita. Se informó que estuvo activo desde aproximadamente enero de 2023 hasta febrero de 2025, con al menos 41 de sus hilos vendiendo datos de empresas con sede en EE. UU.
De esos 158 hilos, 16 publicaciones incluían un precio específico solicitado por los datos, alcanzando un total de al menos 2,467,000 dólares. Mensajes supuestamente escritos por West también mostraron que aceptaba pagos a través de la moneda de privacidad Monero.
Consecuencias de las Filtraciones de Datos
IntelBroker alcanzó notoriedad en BreachForums hasta el punto de ser identificado como el propietario del sitio a partir de agosto de 2024. Las filtraciones y violaciones de datos continúan ocurriendo. Esta noticia sigue a la reciente filtración de más de 16 mil millones de credenciales de inicio de sesión de proveedores de servicios en línea líderes, lo que podría tener consecuencias potenciales para los poseedores de criptomonedas.
A principios de este mes, se informó que Coinbase fue alertada en enero de que un empleado de una empresa de subcontratación podría haber filtrado datos de clientes. La violación se divulgó a mediados de mayo, cuando un intento de extorsión de 20 millones de dólares golpeó a Coinbase, después de que cibercriminales reclutaran agentes de soporte en el extranjero para filtrar datos de usuarios.
«Estos internos abusaron de su acceso a los sistemas de soporte al cliente para robar los datos de cuenta de un pequeño subconjunto de clientes»
, declaró Coinbase en ese momento.
