Las autoridades francesas confirmaron el arresto de IntelBroker, uno de los hackers más prolíficos de los últimos años, señalado por atacar a gigantes tecnológicos y por haber filtrado datos sensibles de empresas mexicanas.
Su detención ocurrió en febrero de este año, pero recién fue confirmada por la Fiscalía de París tras una serie de operativos que desmantelaron la cúpula de BreachForums, el mercado negro más importante para la venta de información robada.
Ataques a México: Actinver y Pylc entre sus víctimas
Aunque su alias se popularizó por hackeos a empresas globales como Cisco, Microsoft o Europol, IntelBroker también dirigió ciberataques contra empresas mexicanas. Entre los más documentados están:
- En BreachForums, IntelBroker publicó una colección de 6.74 GB de código fuente y documentos internos del banco mexicano Actinver, asegurando haber comprometido su intranet corporativa. Los archivos estaban disponibles para descarga directa, previo pago de créditos en la plataforma.
- En otro post, IntelBroker compartió una base de datos con información personal de 63,000 usuarios de PYLC, una aseguradora mexicana. La filtración incluía datos sensibles como RFCs, pólizas, primas netas, agentes, métodos de pago, renovaciones automáticas y tokens internos.
- En el mismo anuncio donde ofrecía los datos robados a Cisco, IntelBroker reveló haber accedido también a sistemas de empresas vinculadas, incluyendo AT&T México, de la cual habría exfiltrado código fuente de producción.
Un hacker sofisticado que dirigía BreachForums
Según la Fiscalía de París, IntelBroker es un ciudadano británico detenido en febrero de 2025 y actualmente en prisión preventiva. Se le acusa de:
- Dirigir temporalmente BreachForums tras la caída de Pompompurin (2023).
- Cometer ciberataques de alta complejidad.
- Administrar una plataforma criminal que facilitaba transacciones ilegales.
En sus publicaciones, siempre firmaba como “IntelBroker”, y a veces como “EnergyWeaponUser”. Su reputación dentro del foro lo colocó como moderador y luego administrador, controlando la venta de datos corporativos y gubernamentales en múltiples países.
"Un ciudadano británico que utilizaba el pseudónimo IntelBroker fue detenido en Francia en febrero de 2025. Se sospechaba que había ejercido el papel de administrador temporal del foro y de haber cometido importantes ciberataques"
— Fiscalía de Francia
BreachForums, el “Amazon” de los datos robados
IntelBroker formó parte del equipo que revivió BreachForums tras sus caídas previas. El foro, disponible en la clearweb, funcionaba como un espacio donde ciberdelincuentes compraban y vendían desde bases de datos hasta accesos a sistemas empresariales, herramientas de malware y documentos falsificados.
Tras su arresto, la actividad del sitio disminuyó drásticamente. Y este 23 de junio, la policía francesa arrestó a cuatro administradores más: “ShinyHunters”, “Hollow”, “Noct” y “Depressed”, sellando el destino del foro.
El papel del FBI y la justicia francesa
La operación se logró gracias a una intensa cooperación entre Francia y Estados Unidos. La fiscal Laure Beccuau agradeció personalmente al FBI y al DOJ, destacando la calidad de los intercambios y la información técnica que permitió identificar y rastrear a los implicados.
