Redazione RHC : 4 julio 2025 07:14
El panorama clandestino de los foros de cibercriminales continúa evolucionando y cambiando. Con un anuncio oficial publicado el 25 de junio de 2025, tanto en Telegram como en el foro DarkForums, el usuario Knox, actual administrador y figura clave de la plataforma, comunicó la transferencia del control del canal de Telegram The Jacuzzi, también conocido como baphchat, bajo la égida de DarkForums.
Este movimiento representa una pieza más en la lenta pero inexorable desintegración del ecosistema que dejó vacante BreachForums, tras los acontecimientos legales que marcaron su cierre en 2023 y la posterior inestabilidad en 2024. El canal «Jacuzzi» se concibió originalmente como un espacio no oficial para la comunidad de BreachForums, donde operadores, proveedores y ciberdelincuentes podían interactuar informalmente fuera de la rigidez de la plataforma principal.
BreachForums, sucesor espiritual del famoso RaidForums, había consolidado con el tiempo una estructura centralizada centrada en el intercambio de bases de datos, datos personales (PII) y credenciales vulneradas, hasta que el arresto de su administrador, «pompompurin», en marzo de 2023, marcó un punto de no retorno. A pesar de los varios intentos de relanzamiento por parte de actores como Baphomet y otras bifurcaciones de la comunidad, el proyecto nunca recuperó su estabilidad inicial.
En este vacío, DarkForums ha logrado desempeñar un papel estratégico, adquiriendo credibilidad y usuarios mediante una oferta similar en términos de contenido (acceso RDP, lista de combos, filtraciones, herramientas de desarrollo de malware), pero con una gobernanza menos expuesta. Con la adquisición de «The Jacuzzi», DarkForums no solo incorpora un canal: consolida una infraestructura de comunicación y reputación previamente asociada a la marca BreachForums.
En la publicación del foro, el administrador Knox escribe:
«El chat de Telegram ‘Jacuzzi’, que anteriormente era la sala de chat oficial de Breachforums, ahora es de nuestra propiedad, y a partir de ahora será el DarkForums oficial. Chat.»
Al mismo tiempo, se publicaron las siguientes referencias:
La iniciativa también fortalece el ecosistema de comunicación fuera de banda, típico de los foros delictivos modernos, donde los canales de Telegram actúan como respaldo en caso de inactividad, incautación o problemas de reputación de los dominios principales. La decisión de consolidar “The Jacuzzi” como entorno afiliado oficial permite a DarkForums supervisar activamente la participación de la comunidad, atraer a antiguos usuarios de BreachForums y consolidarse como un centro alternativo.
Desde la perspectiva de Inteligencia de Ciberamenazas, este cambio representa una nueva recombinación de la dinámica de liderazgo en los mercados de datos ilícitos. El mantenimiento de referencias activas en Telegram, ahora bajo nueva administración, es un indicador importante de la persistencia de actividades relacionadas con el cibercrimen, incluso en contextos de discontinuidad estructural.
Las organizaciones que monitorean las actividades en los canales OSINT/CLOSINT deben actualizar sus modelos de seguimiento, incluyendo este nuevo recurso de DarkForums como fuente activa de posibles alertas tempranas, comunicaciones internas con la economía de los actores de amenazas y promoción de nuevos volcados o servicios ilícitos.
Las autoridades españolas investigan a un hacker que filtró información sensible sobre funcionarios públicos y figuras políticas. Los datos publicados incluyen el supuesto n&#...
La primera edición de la Olimpiada Internacional de Ciberseguridad finalizó en Singapur con un excelente resultado para Italia. Cuatro estudiantes italianos subieron al podio, ganando medall...
Se ha descubierto un ejemplo inusual de código malicioso en un entorno informático real. Por primera vez, se registró un intento de atacar no los mecanismos de defensa clásicos, si...
Investigadores de la Universidad de Carolina del Norte han desarrollado un nuevo método para engañar a los sistemas de IA que analizan imágenes. El método, llamado RisingAttacK, pu...
Desde principios de 2025, los expertos en seguridad han observado un drástico aumento de ciberataques a nivel mundial, con más de 125.000 intentos de explotación en más de 70 pa&#x...
Para más información: [email protected]