Hackeó cientos de iPhone y chantajeó a Apple. Acabó de director de una empresa contra el fraude financiero

Publicado el 17/04/2024 por Diario Tecnología Artículo original

Ser un hacker no siempre implica ser un criminal. De hecho, muchos expertos en ciberseguridad tienden a diferenciar los términos. De ahí que, aunque sea sorprendente, sea relativamente natural encontrarnos casos como el de un hacker de apenas 22 años que logró burlar los sistemas de Apple acabó en una empresa de ciberseguridad. Además, como uno de los líderes.

Eso sí, la mente brillante de Kerem Albayrak, que es como se llama el implicado, no siempre tuvo buenas intenciones. Al menos eso debieron pensar los tribunales que le condenaron hace años por aquellos ataques a iPhone. Una historia que recuerda a una que resultó también un tanto rocambolesca, la de aquel hacker de iPhone contratado por Apple y que acabó siendo despedido por no responder un email.

Amenazó con hackear millones de iPhone y acabó condenado por la justicia

Fue en Londres donde se encontraba Kerem Albayrak en 2019. Con apenas 22 años en aquella época, ya era todo un experto en ciberseguridad. Tal es así que llegó a descubrir una vulnerabilidad en iOS que le hubiese permitido hackear los sistemas de millones de iPhone y iPad alrededor de todo el mundo. De aquellas, Apple no se pronunció oficialmente, pero sí la justicia británica.

La Agencia Nacional del Crimen de Reino Unido, conocida por sus siglas NCA, explicaba aquel año que Albayrak era realmente el líder de un grupo de hackers conocidos como "La Familia Turca". Le acusaban de ser él mismo quien se puso en contacto con Apple con el fin de chantajearles.

En sus peticiones a la firma dirigida por Tim Cook, Albayrak puso inicialmente dos opciones sobre la mesa: criptomonedas por valor de 75.000 dólares o 100.000 dólares tarjetas de regalo de iTunes (mil tarjetas por valor de 100 dólares). Posteriormente, cambió sus exigencias pidiendo directamente 100.000 dólares en metálico.

Como era de esperar, Apple hizo caso omiso al chantaje y contactó con las autoridades para explicarles lo sucedido. Interpusieron una demanda por extorsión y a la par iban recibiendo nuevas amenazas por parte de La Familia Turca encabezada por Albayrak, quienes a través de un ya desaparecido hilo de Twitter iban cada vez aumentando más el número de cuentas comprometidas si Apple no les pagaba lo que pedían.

Todo esto acabó con una condena de dos años de prisión y 300 horas de trabajo no remunerado. Incluso se estableció un toque de queda electrónico, que impedía a Albayrak acceder a las redes, aunque fuese para un uso más normal que el de chantajear a una multinacional.

La mejor prueba de que las segundas oportunidades existen

Como decíamos en la introducción, que Kerem Albayrak cometiese un delito con sus amenazas no le exime de tener unos grandes conocimientos de ciberseguridad. No en vano, eso es lo que le permitió tener ese poder de chantaje frente a Apple. Sin embargo, cuatro años después de aquello encontró su reinserción en una importante empresa informática que le contrató.

Fue a finales de julio del pasado año cuando se conoció la noticia. Tras haber pagado la pena impuesta por los tribunales, OPAC Global se fijó en Albayrak para ficharle como director ni más ni menos. Esta compañía se dedica a combatir el fraude financiero y en vistas del auge de ataques a este tipo de entidades, creyeron conveniente reforzarse con una persona que tuviese los conocimientos necesarios.

Así, siendo aún tremendamente joven al no haber alcanzado aún la treintena de edad, Albayrak alcanza un puesto importante en el que emplear sus conocimientos informáticos por el bien. Su banda criminal con la que amenazó a Apple antaño quedó desarticulada en el mismo momento de su detención y tras una actividad que, según investigaciones policiales, había comenzado en el año 2017.

En Applesfera | Qué es, cómo activar y cómo funciona la autenticación de doble factor para el ID de Apple

En Applesfera | Así hago para que ni Siri ni Google accedan al micro de mi iPhone sin mi permiso

-