A los 22 años hackeó miles de iPhone y hoy lidera una empresa contra el fraude

En 2017, un joven de apenas 22 años, de origen turco y radicado en Londres, captó la atención del mundo tecnológico y judicial al protagonizar uno de los intentos de extorsión más grandes contra Apple al hackear miles de iPhone. Un hecho que años después cambió radicalmente, al liderar una empresa contra el fraude.

Un ataque que se dio cuando Kerem Albayrak, quien en ese momento se presentaba como portavoz de un grupo de hackers conocido como “La Familia Turca” (Turkish Crime Family), amenazó con hackear millones de dispositivos iPhone y iPad, llevando a la empresa a enfrentarse a una situación de potencial crisis.

Según informó la Agencia Nacional del Crimen del Reino Unido (NCA), el 12 de marzo de 2017, Albayrak envió un correo electrónico al equipo de seguridad de Apple asegurando que poseía acceso a entre 250 y 300 millones de cuentas de iCloud de usuarios de iPhone y iPad​.

En su mensaje, exigía a la compañía un pago de 75.000 dólares en criptomonedas o, alternativamente, 100.000 dólares en tarjetas de regalo de iTunes. Posteriormente, cambiaría sus condiciones, solicitando directamente 100.000 dólares en efectivo​.

La amenaza no se limitó al correo electrónico. Una semana después, el joven publicó un video en YouTube, ya eliminado, donde mostraba el acceso a cuentas de iCloud, intentando así aumentar la presión mediática sobre la compañía​.

El 21 de marzo, Albayrak elevó aún más sus amenazas: si Apple no cumplía con el pago, procedería a restablecer las contraseñas de millones de usuarios y realizaría un “factory reset” en sus dispositivos​.

Apple, desde el inicio, rechazó cualquier intento de negociación. Contactaron a las autoridades británicas y comenzaron una investigación que, en menos de dos semanas, llevó al arresto de Albayrak el 28 de marzo de 2017​.

Pese a la gravedad de las amenazas, la investigación de la NCA reveló que Kerem Albayrak nunca tuvo acceso directo a la infraestructura de iCloud de Apple. La información que decía poseer provenía de bases de datos filtradas en violaciones de seguridad de terceros, en las cuales usuarios habían reutilizado contraseñas, una práctica habitual que facilita los ataques de este tipo​.

Albayrak se declaró culpable de un cargo de chantaje y de dos cargos de obstaculizar el acceso a equipos informáticos​. En 2019, el Tribunal de Magistrados de Westminster le impuso una sentencia de dos años de prisión suspendida, 300 horas de trabajo no remunerado y seis meses de toque de queda electrónico que le impedía conectarse a redes digitales​.

Además, durante el proceso judicial, el joven reconoció ante los investigadores: “Cuando tienes poder en internet, es como fama, y todos te respetan; todos están persiguiendo eso ahora mismo”, como señaló la oficial investigadora Anna Smith​.

Tras cumplir su sentencia, la vida de Kerem Albayrak dio un giro inesperado. En 2023, Applesfera reportó que OPAC Global, una empresa especializada en la investigación y prevención de fraudes financieros, lo contrató como director empresarial.

La empresa justificó su decisión destacando la necesidad de contar con expertos que, gracias a su profundo conocimiento del mundo de la ciberseguridad y de las prácticas delictivas, pudieran fortalecer las defensas institucionales contra amenazas cada vez más sofisticadas.

“La transparencia es la base sobre la que se construyen la confianza y la colaboración. Trabajaremos mano a mano con las autoridades para combatir el fraude financiero”​, dijo Albayrak al asumir su nuevo cargo.

A comienzos de 2025, según informó PR Newswire, Albayrak lideró la expansión de OPAC Global con la apertura de oficinas en Tel Aviv, extendiendo la presencia internacional de la compañía en centros financieros estratégicos como Reino Unido, Estados Unidos, Canadá y Australia​.