Un ciudadano británico acusado de operar bajo el alias "IntelBroker" en foros de ciberdelincuencia ha sido imputado por presuntamente vender datos robados en un caso que causó más de USD 25 millones en daños.
La Fiscalía del Distrito Sur de Nueva York anunció el miércoles la imputación de Kai West. West presuntamente operaba en mercados negros online bajo el seudónimo de IntelBroker y causó más de USD 25 millones en daños a las víctimas.
El ex presidente de la Comisión de Bolsa y Valores (SEC) de Estados Unidos y abogado Jay Clayton fue uno de los responsables de hacer pública la acusación. "Esta acción refleja el compromiso del FBI de perseguir a los ciberdelincuentes en todo el mundo", afirmó.
Según se informa, West conspiró con un grupo en línea para robar los datos de una empresa de telecomunicaciones CyberN***ers para robar datos de múltiples empresas. Entre ellas se encontraban una empresa de telecomunicaciones, un proveedor municipal de servicios sanitarios, un proveedor de servicios de Internet y más de 40 empresas.
Una compra encubierta dio lugar a la presentación de cargos
Según la denuncia, un agente encubierto de las fuerzas del orden envió un mensaje privado a IntelBroker para comprar datos de una víctima por valor de USD 250 en bitcoins (BTC). Se proporcionó una dirección atribuida a West y, tras el pago, se entregaron los datos, que supuestamente incluían tres nombres de usuario y contraseñas de nivel administrativo.
West y sus colaboradores en línea habrían ofrecido a la venta los datos obtenidos ilícitamente por más de USD 2 millones. Posteriormente, fue detenido en Francia en febrero, y Estados Unidos está solicitando su extradición.
El subdirector del FBI Christopher Raia afirmó que West es un "hacker en serie" y que fue capaz de "venderlos por millones en fondos ilícitos". IntelBroker participaba activamente en el foro de ciberdelincuencia BreachForums, ahora desaparecido.
De acuerdo con el comunicado, una revisión de los 158 hilos supuestamente iniciados por West ofrecía datos robados a la venta, en créditos Forum-1 (la moneda interna de BreachForums), así como de forma gratuita. Según se informa, estuvo activo desde aproximadamente enero de 2023 hasta febrero de 2025, con al menos 41 de sus hilos vendiendo datos de empresas con sede en Estados Unidos.
De esos 158 hilos, 16 publicaciones incluían un precio de venta específico por los datos, que alcanzaba un total de al menos USD 2.467.000. Los mensajes supuestamente escritos por West también mostraban que aceptaba pagos a través de la moneda privada Monero (XMR).
IntelBroker alcanzó tal notoriedad en BreachForums que fue identificado como el propietario del sitio a partir de agosto de 2024.
Las filtraciones de datos y las violaciones continúan ocurriendo
La noticia llega tras la reciente filtración de más de 16.000 millones de credenciales de inicio de sesión de los principales proveedores de servicios en línea, lo que podría tener consecuencias para los holders de criptomonedas. A principios de este mes, se informó de que Coinbase fue informada en enero de que un empleado de una empresa de externalización podría haber filtrado datos de clientes.
La filtración se reveló a mediados de mayo, cuando Coinbase sufrió un intento de extorsión de USD 20 millones después de que unos ciberdelincuentes reclutaran a agentes de soporte en el extranjero para filtrar datos de usuarios. "Estos empleados abusaron de su acceso a los sistemas de atención al cliente para robar los datos de las cuentas de un pequeño grupo de clientes", declaró Coinbase en ese momento.
Este artículo no contiene consejos ni recomendaciones de inversión. Toda inversión y operación conlleva riesgos, y los lectores deben investigar por su cuenta al tomar una decisión.