¿Están tus datos por ahí? Si es así, es posible que se hayan puesto a la venta en el sitio BreachForums. Hasta que fue cerrado por las autoridades, fue el principal sitio de reventa de datos robados por piratas. Si vuelve a aparecer en las noticias es porque los piratas informáticos afirman haber obtenido acceso a archivos policiales pirateando el Ministerio del Interior. Durante la noche del miércoles al jueves también se habrían publicado los datos de millones de beneficiarios de la CAF en el foro resucitado para la ocasión.
Una gran cantidad de información para los piratas informáticos.
BreachForums, “es un foro donde compartiremos información que nos permitirá ser mejores como ciberdelincuentes”, explica a Parisian Benoît Grunenwald, experto en ciberseguridad de Eset. También es un lugar donde los ciberdelincuentes “pueden intercambiar información robada”, añade. Una plataforma llena de información, pero cuidado: “no hay que creer todo lo que se dice en la plataforma, hay muchas estafas”, advierte Benoît Grunenwald.
BreachForums fue fundada en marzo de 2022 por Conor Brian Fitzpatrick. Detenido en marzo de 2023, fue condenado el pasado mes de septiembre a tres años de prisión, indicó el Departamento de Justicia estadounidense en un comunicado de prensa. “Conor Fitzpatrick se benefició personalmente de la venta de una cantidad sustancial de información robada, desde datos personales privados hasta datos comerciales”, dijo Erik S. Siebert, Fiscal Federal para el Distrito Este de Virginia.
El foro fue creado después del “desmantelamiento de RaidForums”, por lo que se utilizó el mismo principio. El Departamento de Justicia de Estados Unidos, a través de uno de sus fiscales, describió a BreachForums como “una plataforma en línea donde los delincuentes podían comprar datos confidenciales”. BreachForums “se ha convertido rápidamente en uno de los foros de piratería en inglés más grandes del mundo, con más de 330.000 miembros”, continúan las autoridades estadounidenses.
En BreachForums también hay “bases de datos comprometidas a gran escala”: información bancaria, números de seguridad social, identificadores, contraseñas, números de teléfono… “BreachForums gestionó y ofreció acceso a al menos 888 conjuntos de datos robados, que contienen más de 14 mil millones de registros de datos personales”, explicó el Ministerio de Justicia en este comunicado de prensa.
¿Quién está detrás de BreachForums?
La historia resuena en Francia. El pasado mes de junio fueron detenidas cinco personas sospechosas de ser los administradores de este foro.
Últimamente las URL que llevan al foro no responden. Uno de los principales informa incluso que “el nombre de dominio ha sido confiscado”, mostrando los logotipos del Departamento de Justicia estadounidense, pero también los de las fuerzas del orden francesas. “El FBI y sus socios han confiscado dominios asociados con BreachForums”, escribió la agencia el 12 de octubre el
La resurrección de BreachForums sigue siendo un misterio. “Cada vez que una plataforma como ésta se cierra en algún lugar, se desmantela y se reinicia, es como una hidra que le corta la cabeza, regresan”, explica Gérôme Billois, experto en ciberseguridad de Wavestone. “Es tan fácil crearlo y la policía tiene tanto tiempo para cortarlo que es complicado”, confiesa.
¿Quién está realmente detrás de esto? Es difícil saberlo porque “el objetivo del foro es permanecer en el anonimato”, recuerda Benoît Grunenwald. LeMagIT informa de una “batalla” interna entre varios grupos de hackers que quisieran y están trabajando para revivir BreachForums de una forma u otra.
About The Author
