DarkForums se hace cargo del canal de Telegram de BreachForums, «The Jacuzzi».

Redazione RHC : 4 julio 2025 07:14

El panorama clandestino de los foros de cibercriminales continúa evolucionando y cambiando. Con un anuncio oficial publicado el 25 de junio de 2025, tanto en Telegram como en el foro DarkForums, el usuario Knox, actual administrador y figura clave de la plataforma, comunicó la transferencia del control del canal de Telegram The Jacuzzi, también conocido como baphchat, bajo la égida de DarkForums.

Este movimiento representa una pieza más en la lenta pero inexorable desintegración del ecosistema que dejó vacante BreachForums, tras los acontecimientos legales que marcaron su cierre en 2023 y la posterior inestabilidad en 2024. El canal «Jacuzzi» se concibió originalmente como un espacio no oficial para la comunidad de BreachForums, donde operadores, proveedores y ciberdelincuentes podían interactuar informalmente fuera de la rigidez de la plataforma principal.

Del declive de BreachForums a la reconfiguración de DarkForums

BreachForums, sucesor espiritual del famoso RaidForums, había consolidado con el tiempo una estructura centralizada centrada en el intercambio de bases de datos, datos personales (PII) y credenciales vulneradas, hasta que el arresto de su administrador, «pompompurin», en marzo de 2023, marcó un punto de no retorno. A pesar de los varios intentos de relanzamiento por parte de actores como Baphomet y otras bifurcaciones de la comunidad, el proyecto nunca recuperó su estabilidad inicial.

En este vacío, DarkForums ha logrado desempeñar un papel estratégico, adquiriendo credibilidad y usuarios mediante una oferta similar en términos de contenido (acceso RDP, lista de combos, filtraciones, herramientas de desarrollo de malware), pero con una gobernanza menos expuesta. Con la adquisición de «The Jacuzzi», DarkForums no solo incorpora un canal: consolida una infraestructura de comunicación y reputación previamente asociada a la marca BreachForums.

Referencias oficiales e implicaciones operativas

En la publicación del foro, el administrador Knox escribe:

«El chat de Telegram ‘Jacuzzi’, que anteriormente era la sala de chat oficial de Breachforums, ahora es de nuestra propiedad, y a partir de ahora será el DarkForums oficial. Chat.»

Al mismo tiempo, se publicaron las siguientes referencias:

• Hilo del foro
• Telegram oficial
• Espejos y alternativas de acceso

La iniciativa también fortalece el ecosistema de comunicación fuera de banda, típico de los foros delictivos modernos, donde los canales de Telegram actúan como respaldo en caso de inactividad, incautación o problemas de reputación de los dominios principales. La decisión de consolidar “The Jacuzzi” como entorno afiliado oficial permite a DarkForums supervisar activamente la participación de la comunidad, atraer a antiguos usuarios de BreachForums y consolidarse como un centro alternativo.

Conclusiones y análisis de CTI

Desde la perspectiva de Inteligencia de Ciberamenazas, este cambio representa una nueva recombinación de la dinámica de liderazgo en los mercados de datos ilícitos. El mantenimiento de referencias activas en Telegram, ahora bajo nueva administración, es un indicador importante de la persistencia de actividades relacionadas con el cibercrimen, incluso en contextos de discontinuidad estructural.

Las organizaciones que monitorean las actividades en los canales OSINT/CLOSINT deben actualizar sus modelos de seguimiento, incluyendo este nuevo recurso de DarkForums como fuente activa de posibles alertas tempranas, comunicaciones internas con la economía de los actores de amenazas y promoción de nuevos volcados o servicios ilícitos.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli