Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar
Red Hot Cyber Academy

DarkForums se hace cargo del canal de Telegram de BreachForums, «The Jacuzzi».

Redazione RHC : 4 julio 2025 07:14

El panorama clandestino de los foros de cibercriminales continúa evolucionando y cambiando. Con un anuncio oficial publicado el 25 de junio de 2025, tanto en Telegram como en el foro DarkForums, el usuario Knox, actual administrador y figura clave de la plataforma, comunicó la transferencia del control del canal de Telegram The Jacuzzi, también conocido como baphchat, bajo la égida de DarkForums.

Este movimiento representa una pieza más en la lenta pero inexorable desintegración del ecosistema que dejó vacante BreachForums, tras los acontecimientos legales que marcaron su cierre en 2023 y la posterior inestabilidad en 2024. El canal «Jacuzzi» se concibió originalmente como un espacio no oficial para la comunidad de BreachForums, donde operadores, proveedores y ciberdelincuentes podían interactuar informalmente fuera de la rigidez de la plataforma principal.

Del declive de BreachForums a la reconfiguración de DarkForums

BreachForums, sucesor espiritual del famoso RaidForums, había consolidado con el tiempo una estructura centralizada centrada en el intercambio de bases de datos, datos personales (PII) y credenciales vulneradas, hasta que el arresto de su administrador, «pompompurin», en marzo de 2023, marcó un punto de no retorno. A pesar de los varios intentos de relanzamiento por parte de actores como Baphomet y otras bifurcaciones de la comunidad, el proyecto nunca recuperó su estabilidad inicial.

En este vacío, DarkForums ha logrado desempeñar un papel estratégico, adquiriendo credibilidad y usuarios mediante una oferta similar en términos de contenido (acceso RDP, lista de combos, filtraciones, herramientas de desarrollo de malware), pero con una gobernanza menos expuesta. Con la adquisición de «The Jacuzzi», DarkForums no solo incorpora un canal: consolida una infraestructura de comunicación y reputación previamente asociada a la marca BreachForums.

Referencias oficiales e implicaciones operativas

En la publicación del foro, el administrador Knox escribe:

«El chat de Telegram ‘Jacuzzi’, que anteriormente era la sala de chat oficial de Breachforums, ahora es de nuestra propiedad, y a partir de ahora será el DarkForums oficial. Chat.»

Al mismo tiempo, se publicaron las siguientes referencias:

  • Hilo del foro
  • Telegram oficial
  • Espejos y alternativas de acceso

La iniciativa también fortalece el ecosistema de comunicación fuera de banda, típico de los foros delictivos modernos, donde los canales de Telegram actúan como respaldo en caso de inactividad, incautación o problemas de reputación de los dominios principales. La decisión de consolidar “The Jacuzzi” como entorno afiliado oficial permite a DarkForums supervisar activamente la participación de la comunidad, atraer a antiguos usuarios de BreachForums y consolidarse como un centro alternativo.

Conclusiones y análisis de CTI

Desde la perspectiva de Inteligencia de Ciberamenazas, este cambio representa una nueva recombinación de la dinámica de liderazgo en los mercados de datos ilícitos. El mantenimiento de referencias activas en Telegram, ahora bajo nueva administración, es un indicador importante de la persistencia de actividades relacionadas con el cibercrimen, incluso en contextos de discontinuidad estructural.

Las organizaciones que monitorean las actividades en los canales OSINT/CLOSINT deben actualizar sus modelos de seguimiento, incluyendo este nuevo recurso de DarkForums como fuente activa de posibles alertas tempranas, comunicaciones internas con la economía de los actores de amenazas y promoción de nuevos volcados o servicios ilícitos.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

Reino Unido: Normas estrictas para la verificación de edad en línea. Pornhub y YouPorn las cumplirán.
Di Redazione RHC - 25/07/2025

A partir del viernes, los adultos en el Reino Unido que intenten acceder a pornografía deberán demostrar que son mayores de 18 años, según algunas de las regulaciones más estr...

Operación Jaque Mate: Un gran golpe policial. ¡BlackSuit ha sido detenido!
Di Redazione RHC - 25/07/2025

Durante una operación internacional coordinada denominada Operación Jaque Mate, las fuerzas del orden asestaron un duro golpe al grupo de ransomware BlackSuit (enlace onion aquí), que h...

¿Qué hace un CISO? Conoce al Director de Seguridad de la Información: un puesto atractivo pero exigente.
Di Redazione RHC - 24/07/2025

¿Cuántas veces hemos escuchado el acrónimo CISO? Pero ¿cuántos desconocemos su significado exacto o tenemos poco conocimiento profundo de la función de un Director de Seg...

¡XSS.IS silenciado! Dentro de la investigación que desmanteló uno de los bazares más temidos del cibercrimen.
Di Redazione RHC - 24/07/2025

Imagina abrir tu foro favorito, como cada noche, y encontrar nuevas variantes de robo de credenciales o un nuevo lote de credenciales vulneradas. En lugar del tablón de anuncios habitual, aparece...

¿Qué es AIOps? Cómo funciona la inteligencia artificial en las operaciones de TI
Di Redazione RHC - 24/07/2025

AIOps (Inteligencia Artificial para Operaciones de TI) es la aplicación de la inteligencia artificial, como el aprendizaje automático, el procesamiento del lenguaje natural y la analíti...