Redazione RHC : 28 julio 2025 08:55
Si no se arranca la maleza de raíz, volverá a crecer, mucho más vigorosa que antes. Esto es ciberdelincuencia, y este es el nuevo renacimiento, ¡el quinto desde las raíces de RaidForums!
BreachForums, el conocido foro de discusión sobre ciberdelincuencia que desapareció de la clearnet tras ser intervenido por las fuerzas del orden, vuelve a estar disponible esta semana. Según se informa, el relanzamiento está liderado por los propios administradores originales, quienes han restaurado todo el archivo histórico: las cuentas de usuario, los mensajes privados y las reputaciones se han mantenido intactos.
De hecho, las credenciales antiguas (nombre de usuario y contraseña) vuelven a funcionar, lo que indica que toda la base de datos se ha restaurado y está disponible para los usuarios. Esta reaparición inesperada ha generado preocupación entre los investigadores de seguridad, a la vez que ha tranquilizado a los usuarios delincuentes del foro (por ejemplo, en el grupo Jacuzzi de Telegram), muchos de los cuales ya habían cedido sus datos y la reputación que habían acumulado.
El foro muestra más de 7,3 millones de publicaciones distribuidas en aproximadamente 13 000 hilos, cifras idénticas a la captura tomada poco antes de su cierre. Esto parece confirmar las palabras de los administradores: «Sus cuentas, sus publicaciones, su reputación: nada se ha perdido ni cambiado».
El regreso se hizo oficial en una publicación firmada por el administrador conocido como «NA». El comunicado aclara que ningún miembro del personal clave fue arrestado durante el cierre que ocurrió hace meses.
Según el comunicado, el dominio del foro fue suspendido voluntariamente el pasado abril tras la explotación de una vulnerabilidad de día cero en MyBB (el software subyacente del sitio) contra varias comunidades. Los administradores afirman haber corregido el error y restablecido el dominio tras aclarar lo que denominan «conceptos erróneos» difundidos por usuarios rivales y competidores.
A pesar del intento de transmitir normalidad —»En lo que a nosotros respecta, todo sigue igual»—, la rapidez del restablecimiento está alimentando las sospechas entre los investigadores. Tras la operación del FBI en marzo, muchos pensaron que el mercado de bases de datos robadas y malware alojado por BreachForums se había desmantelado para siempre.
En cambio, menos de cuatro meses después, han reaparecido los mismos nombres de usuario, monederos de criptomonedas y puntuaciones de reputación. Esto sugiere que los operadores contaban con copias de seguridad externas seguras y nunca entregaron las claves de cifrado.
Para fortalecer la confianza de sus aproximadamente 340.000 miembros registrados, BreachForums ha introducido un sistema de moderación renovado y ha prometido actualizaciones periódicas sobre la situación legal de la plataforma. El mensaje también menciona «cambios en las próximas semanas» diseñados para aumentar la transparencia, aunque varios analistas del sector creen que se trata de una mera cuestión cosmética.
El regreso de BreachForums pone de relieve, una vez más, la resiliencia de las comunidades delictivas en línea y la dificultad de las autoridades para neutralizar permanentemente los mercados dedicados a bases de datos vulneradas, malware e información confidencial.
RedazioneLa Dark Web es una parte de internet a la que no se puede acceder con navegadores estándar (Chrome, Firefox, Edge). Para acceder a ella, se necesitan herramientas específicas como el navegador Tor, ...
El equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...
La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...
El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...
LockBit representa una de las bandas de ransomware más longevas y mejor estructuradas de los últimos años, con un modelo de ransomware como servicio (RaaS) que ha impactado profundamente el ecosist...
