Redazione RHC : 26 octubre 2025 08:58
A menudo hemos citado esta frase: «Luchar contra el cibercrimen es como arrancar las malas hierbas: si no las erradicas por completo, volverán a crecer, mucho más vigorosas que antes», y es más relevante que nunca.
Después de meses de silencio y de la confiscación del dominio breachforums.sh por parte del FBI, la comunidad clandestina de delitos cibernéticos vuelve a ser noticia: BreachForums está nuevamente en línea.
El anuncio fue realizado el 20 de octubre de 2025 por el usuario y moderador koko , quien en una publicación oficial anunció la reapertura de la plataforma y el relanzamiento de su infraestructura, prometiendo una reconstrucción segura y responsable de la comunidad.
Aviso legal: Este informe incluye capturas de pantalla y/o texto de fuentes públicas. La información proporcionada se proporciona únicamente con fines de inteligencia de amenazas y concientización sobre riesgos de ciberseguridad. Red Hot Cyber condena cualquier acceso no autorizado, difusión indebida o uso indebido de estos datos.
En el mensaje, Koko afirma que fue moderador entre 2023 y 2024 y que él y el equipo decidieron devolverle la vida a BreachForums.
La publicación cita actualizaciones técnicas como la restauración completa de la copia de seguridad, una reconstrucción completa del sistema de depósito de garantía (después de que el anterior fuera comprometido por autoridades e infiltrados) y nuevas medidas para la seguridad del usuario y la gestión de rango.
El administrador también recomienda no utilizar nombres de usuario antiguos y alienta a los usuarios a crear nuevas identidades por razones de opsec (seguridad operativa).
Para entender la importancia del regreso de BreachForums , es necesario rastrear su genealogía.
Todo comenzó con Raid Forums , un foro que nació hace años como punto de encuentro entre hackers y cibercriminales, donde intercambiaban datos robados, exploits e información sensible.
Con el paso de los años, Raid Forums se convirtió en una institución en la comunidad clandestina, pero también en un valioso observatorio para los investigadores de seguridad y las fuerzas del orden.
En 2022 , una operación internacional provocó el cierre de Raid Forums y el arresto de su fundador. De esa diáspora, nació la primera encarnación de BreachForums (MKI) , presentándose como su sucesor natural.
El administrador de esa versión, Brian Fitzpatrick, alias PomPomPurin , fue arrestado en marzo de 2023. El FBI cerró el foro y confiscó los servidores. Sin embargo, unos meses después, uno de los antiguos miembros, conocido como Baphomet , afirmó tener una copia de seguridad de la plataforma y lanzó BreachForums MKII , prometiendo reconstruirla de forma más segura.
Esta segunda instancia permaneció activa hasta junio de 2024 , cuando, tras una filtración de datos de Europol publicada por IntelBroker (también miembro del grupo ShinyHunters ), el sitio fue intervenido nuevamente.
El canal de Telegram asociado, Jacuzzi , también fue cerrado por las autoridades, pero pronto reapareció bajo el nombre de Jacuzzi 2 , símbolo de una resistencia casi legendaria en el mundo del cibercrimen.
BreachForums ha tenido vínculos durante mucho tiempo con ShinyHunters , uno de los grupos de piratería informática más notorios de los últimos años, involucrado en violaciones masivas de Microsoft, Banco Santander, Ticketmaster, Tokopedia y otras importantes empresas globales.
ShinyHunters se formó en 2020 y se ha ganado una reputación por la cantidad y el alcance de los datos robados, que a menudo se venden o distribuyen en el propio BreachForums .
Algunos miembros han sido arrestados –como Sébastien Raoult , extraditado de Marruecos a Estados Unidos–, pero el grupo, o lo que queda de él, sigue operando de forma más descentralizada y difícil de rastrear.
La reapertura anunciada por koko marca el regreso a la red limpia , lo que facilita e inmediata el acceso al foro, sin necesidad de pasar por la red Tor. Esta decisión, si bien facilita la participación, también expone el sitio a la vigilancia constante de las autoridades.
En su publicación, Koko enfatiza su compromiso de hacer de BreachForums un lugar seguro y responsable. Esta afirmación contradice la larga trayectoria de la plataforma como centro de intercambio de credenciales robadas, bases de datos corporativas comprometidas e información personal de millones de usuarios.
A pesar de esto, la respuesta de la comunidad underground no se hizo esperar: muchos usuarios antiguos ya han acudido en masa a la nueva instancia, mientras que en los canales de Telegram del foro circulan mensajes de entusiasmo y nostalgia por «el regreso del antiguo Breach».
El regreso de BreachForums demuestra una vez más la gran resiliencia del cibercrimen. Cada vez que se cierra un foro, surge otro más difícil de atacar, más descentralizado y con mayor sofisticación operativa.
Las fuerzas del orden seguirán buscando nuevos administradores, pero la historia nos enseña que donde hay demanda de datos robados, siempre habrá alguien dispuesto a ofrecerlos.
La nueva dirección de BreachForums se presenta como un renacimiento técnico e ideológico, pero aún está por verse cuánto durará antes de que otra incautación suponga su fin. En un panorama donde la ciberseguridad y el cibercrimen evolucionan constantemente, este último resurgimiento es un nuevo recordatorio: la lucha contra el crimen digital nunca termina del todo.
RedazioneEn los últimos días, algunos usuarios han recibido una notificación diciendo que sus dispositivos Gemini Advanced han sido «actualizados del modelo de la generación anterior al 3.0 Pro, el modelo...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una alerta global con respecto a la explotación activa de una falla crítica de ejecución remota de c�...
El lunes 20 de octubre, el Canal 4 transmitió un documental completo presentado por un presentador de televisión creativo impulsado completamente por inteligencia artificial. » No soy real. Por pri...
El ecosistema ruso del cibercrimen ha entrado en una fase de profunda transformación, provocada por una combinación de factores: una presión internacional sin precedentes por parte de los organismo...
Investigadores de seguridad han descubierto vulnerabilidades en un sitio web de la FIA que contenía información personal confidencial y documentos relacionados con los pilotos, incluido el campeón ...
