EncryptHub, una figura notoria en el mundo de los ciberataques, ahora se encuentra en el centro de una controversia después de que se revelara que también reportó dos vulnerabilidades críticas de Windows a Microsoft.
Este giro ha generado preguntas sobre la verdadera naturaleza de EncryptHub, quien parece balancearse entre ser un cibercriminal y un investigador de seguridad.
Los Ciberataques y los Reportes de Vulnerabilidades
El EncryptHub está vinculado con brechas de seguridad en más de 618 organizaciones, pero recientemente se ha relacionado con el reporte de dos vulnerabilidades de Windows: CVE-2025-24061 y CVE-2025-24071.
Estas vulnerabilidades fueron abordadas durante las actualizaciones de Patch Tuesday en marzo de 2025, y el informante fue reconocido por Microsoft como SkorikARI.
La Doble Identidad: Cibercriminal y Hacker Ético ⚖️
Investigadores de Outpost24 descubrieron que EncryptHub y SkorikARI son la misma persona, basándose en pruebas como credenciales expuestas, correos electrónicos y registros de ChatGPT.
Este hallazgo sugiere que el individuo detrás de estos ataques cibernéticos también tiene un lado ética en la ciberseguridad, reportando vulnerabilidades a Microsoft.
Sin embargo, su historial incluye varios intentos de vender zero-days a otros cibercriminales, lo que subraya su ambigüedad moral.
Esta conflicción es aún más evidente cuando se examinan sus interacciones con ChatGPT, donde describió sus acciones y solicitó asesoría sobre campañas masivas de publicidad, aunque “inofensivas”.
El Viaje de EncryptHub en la Ciberseguridad y el Crimen Cibernético
Aunque EncryptHub ha realizado contribuciones a la seguridad, su falta de precauciones operativas ha permitido que se expongan sus detalles personales, revelando así su vinculación a varios ataques y campañas maliciosas.
A pesar de ser un experto en IT, su falta de buenas prácticas de seguridad lo ha puesto en la mira de los investigadores.
En su faceta de cibercriminal, EncryptHub es conocido por crear RATs (Remote Access Trojans), como el Fickle Stealer, y llevar a cabo ataques de phishing y ingeniería social, como la creación de aplicaciones falsas para infectar dispositivos de usuarios desprevenidos.
El Futuro del Hacker: ¿Blanco, Gris o Negro? ⚪⚫
La interacción con ChatGPT ha proporcionado una visión única sobre el conflicto interno de EncryptHub, quien no solo busca ganancias económicas, sino que también parece estar explorando su propio código moral.
Según las interacciones con ChatGPT, se categoriza como un 40% black hat, 30% grey hat, 20% white hat, y un 10% incierto.
Este dilema subraya un patrón creciente de individuos que cruzan las líneas entre el crimen cibernético y las buenas prácticas de seguridad, dejando en duda qué tan confiables son sus contribuciones en el mundo de la ciberseguridad.
Conclusión
La historia de EncryptHub pone de manifiesto un fenómeno preocupante: la dificultad de distinguir entre un cibercriminal y un hacker ético en el mundo digital actual.
Mientras algunos celebran sus esfuerzos para reportar vulnerabilidades y mejorar la seguridad, otros temen que su pasado oscuro no pueda ser ignorado.
En este escenario, es importante cuestionar hasta qué punto el fin justifica los medios en la ciberseguridad.
La historia de EncryptHub sigue desarrollándose, y los próximos pasos de este hacker ambiguo podrían tener un impacto significativo en el futuro de la seguridad en línea.