Redazione RHC : 28 julio 2025 08:55
Si no se arranca la maleza de raíz, volverá a crecer, mucho más vigorosa que antes. Esto es ciberdelincuencia, y este es el nuevo renacimiento, ¡el quinto desde las raíces de RaidForums!
BreachForums, el conocido foro de discusión sobre ciberdelincuencia que desapareció de la clearnet tras ser intervenido por las fuerzas del orden, vuelve a estar disponible esta semana. Según se informa, el relanzamiento está liderado por los propios administradores originales, quienes han restaurado todo el archivo histórico: las cuentas de usuario, los mensajes privados y las reputaciones se han mantenido intactos.
De hecho, las credenciales antiguas (nombre de usuario y contraseña) vuelven a funcionar, lo que indica que toda la base de datos se ha restaurado y está disponible para los usuarios. Esta reaparición inesperada ha generado preocupación entre los investigadores de seguridad, a la vez que ha tranquilizado a los usuarios delincuentes del foro (por ejemplo, en el grupo Jacuzzi de Telegram), muchos de los cuales ya habían cedido sus datos y la reputación que habían acumulado.
El foro muestra más de 7,3 millones de publicaciones distribuidas en aproximadamente 13 000 hilos, cifras idénticas a la captura tomada poco antes de su cierre. Esto parece confirmar las palabras de los administradores: «Sus cuentas, sus publicaciones, su reputación: nada se ha perdido ni cambiado».
El regreso se hizo oficial en una publicación firmada por el administrador conocido como «NA». El comunicado aclara que ningún miembro del personal clave fue arrestado durante el cierre que ocurrió hace meses.
Según el comunicado, el dominio del foro fue suspendido voluntariamente el pasado abril tras la explotación de una vulnerabilidad de día cero en MyBB (el software subyacente del sitio) contra varias comunidades. Los administradores afirman haber corregido el error y restablecido el dominio tras aclarar lo que denominan «conceptos erróneos» difundidos por usuarios rivales y competidores.
A pesar del intento de transmitir normalidad —»En lo que a nosotros respecta, todo sigue igual»—, la rapidez del restablecimiento está alimentando las sospechas entre los investigadores. Tras la operación del FBI en marzo, muchos pensaron que el mercado de bases de datos robadas y malware alojado por BreachForums se había desmantelado para siempre.
En cambio, menos de cuatro meses después, han reaparecido los mismos nombres de usuario, monederos de criptomonedas y puntuaciones de reputación. Esto sugiere que los operadores contaban con copias de seguridad externas seguras y nunca entregaron las claves de cifrado.
Para fortalecer la confianza de sus aproximadamente 340.000 miembros registrados, BreachForums ha introducido un sistema de moderación renovado y ha prometido actualizaciones periódicas sobre la situación legal de la plataforma. El mensaje también menciona «cambios en las próximas semanas» diseñados para aumentar la transparencia, aunque varios analistas del sector creen que se trata de una mera cuestión cosmética.
El regreso de BreachForums pone de relieve, una vez más, la resiliencia de las comunidades delictivas en línea y la dificultad de las autoridades para neutralizar permanentemente los mercados dedicados a bases de datos vulneradas, malware e información confidencial.
RedazioneEl grupo Scattered Spider ha intensificado sus ataques a entornos de TI corporativos, teniendo como objetivo los hipervisores VMware ESXi de empresas estadounidenses de los sectores minorista, de tran...
Si no se arranca la maleza de raíz, volverá a crecer, mucho más vigorosa que antes. Esto es ciberdelincuencia, y este es el nuevo renacimiento, ¡el quinto desde las raíces de ...
La inteligencia sobre amenazas cibernéticas (CTI) es la práctica de recopilar, analizar y utilizar información sobre amenazas cibernéticas para proteger a las organizaciones de act...
Una evaluación de vulnerabilidad es un proceso de evaluación de sistemas informáticos, redes y aplicaciones para identificar vulnerabilidades que podrían ser explotadas por atacant...
Sasha Levin, desarrollador del kernel de Linux con amplia experiencia en NVIDIA y anteriormente en Google y Microsoft, propuso añadir a la documentación del kernel reglas formales para el us...
Para más información: [email protected]
