Redazione RHC : 25 junio 2025 19:31
Noticias impactantes en Francia: una de las mayores redes mundiales de ciberdelincuencia ha sido desmantelada. Los hackers de BreachForum eran… franceses. Las autoridades francesas han desmantelado una gran operación de ciberdelincuencia, arrestando a cinco jóvenes hackers franceses responsables de gestionar BreachForum, uno de los mercados digitales clandestinos más activos del mundo para la compraventa de datos robados. La operación se llevó a cabo con redadas sincronizadas por toda Francia.
Al principio, se creyó que grupos rusos o grupos que operaban en territorios de habla rusa estaban detrás de BreachForum. Pero las investigaciones de la Brigada del Crimen Interior (BL2C) de la jefatura de policía de París han dado un giro a los acontecimientos: cuatro de los principales responsables del foro eran jóvenes franceses de unos veinte años, detenidos el lunes. Un quinto miembro, conocido con el alias «IntelBroker», fue capturado en febrero de 2025 durante una operación independiente.
Con la captura de los principales operadores franceses, las actividades de BreachForum sufrirán un revés significativo y parece que el legado de la última versión, controlada por IntelBroker, podría cesar por completo, dejando vía libre a nuevos infiltrados, como DarkForums.
La plataforma se había convertido en un centro neurálgico del tráfico global de datos robados, facilitando la venta de millones de datos confidenciales y credenciales personales. Este golpe a la infraestructura de ciberdelincuencia pone de relieve cómo la cooperación internacional se está volviendo cada vez más crucial para combatir las amenazas digitales transnacionales.
Después de que el FBI detuviera a Conor Brian Fitzpatrick, alias «Pompompurin», el fundador original del foro, un grupo de jóvenes hackers franceses tomó el control, manteniendo la plataforma en funcionamiento bajo una nueva administración. Operando en la sombra bajo identidades ficticias, lograron continuar sin interrupciones durante casi un año. Sin embargo, la detención de «IntelBroker» desató una ola de pánico que llevó a la suspensión del sitio en abril de 2024.
Las fuerzas del orden francesas coordinaron una serie de redadas simultáneas en varias zonas, como Hauts-de-Seine, Normandía y el territorio de ultramar de Reunión. Los detenidos operaban bajo alias como «ShinyHunters», «Hollow», «Noct», «Depressed» e «IntelBroker». Se les acusa de haber violado los sistemas informáticos de grandes organizaciones francesas, como el gigante de la electrónica Boulanger, el operador SFR, France Travail y la Federación Francesa de Fútbol.
BreachForum, heredero del infame RaidForums, ha sido descrito como un punto de encuentro entre atacantes y compradores de datos por el experto de ESET, Benoît Grunenwald. El hecho de que los nuevos directores de la plataforma fueran franceses sorprendió a muchos, pero para Grunenwald es una señal de la presencia de habilidades cibernéticas avanzadas también en el país. Estos individuos habían alcanzado tal nivel de sofisticación técnica que se ganaron la confianza y la credibilidad dentro de los circuitos criminales clandestinos.
RedazioneLa Dark Web es una parte de internet a la que no se puede acceder con navegadores estándar (Chrome, Firefox, Edge). Para acceder a ella, se necesitan herramientas específicas como el navegador Tor, ...
El equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...
La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...
El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...
LockBit representa una de las bandas de ransomware más longevas y mejor estructuradas de los últimos años, con un modelo de ransomware como servicio (RaaS) que ha impactado profundamente el ecosist...
