BreachForums se reinicia bajo un nuevo dominio

Iniciado por AXCESS, Junio 08, 2025, 04:30:28 PM

Tema anterior - Siguiente tema

0 Miembros y 3 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Junio 08, 2025, 04:30:28 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Tras una misteriosa baja en abril, uno de los foros de hacking más conocidos de la deep web parece estar resurgiendo con la ayuda de nombres conocidos.

Tras semanas de silencio y especulación, BreachForums, uno de los foros de hacking más popular de la deep web, parece haber resurgido con un nuevo dominio. Cybernews recibió un correo electrónico, supuestamente de ShinyHunters, que indicaba que el foro había regresado con un nuevo dominio: "breach-forums.st".

"El foro está creciendo rapidísimo y ganando mucha popularidad. Además, quiero aclarar que ningún miembro de nuestro equipo ha sido arrestado", escribió ShinyHunters.

Se cree que el conocido grupo de hacking angloparlante ha operado BreachForums desde el arresto en 2023 de su anterior administrador, Pompompurin. ShinyHunters ya ha incluido datos robados de Santander, AT&T y Ticketmaster.



El 3 de junio, apareció una publicación del alias darked321 en el foro rival de la deep web, DarkForums, anunciando el relanzamiento de BreachForums y su acceso, esta vez a través de un dominio de la red limpia (breach-forums[.]st) y una dirección onion.

El anuncio también incluía una declaración de ShinyHunters. Su mensaje afirmaba que el nuevo sitio era legítimo, estaba oficialmente respaldado y se estaba restaurando tras una importante auditoría de infraestructura.

También se detectó a IntelBroker en la nueva función "Shoutbox" del sitio. Este actor de amenazas es otro filtrador de datos prolífico y de alto perfil que ha permanecido prácticamente en silencio desde que el foro dejó de estar disponible el 15 de abril de 2025.

Desactivación y resurrección del foro Breach

BreachForums cerró repentinamente a mediados de abril, lo que desató una oleada de especulaciones en foros de la dark web y canales de Telegram. Algunos sospecharon de acciones de las fuerzas del orden. Otros señalaron a hackers rivales. Un grupo hacktivista llamado Dark Storm incluso se atribuyó la responsabilidad, sin pruebas.

El 28 de abril, ShinyHunters reapareció brevemente para publicar una declaración firmada con PGP en la interfaz del sitio, culpando a una vulnerabilidad de día cero de MyBB y alegando que agencias gubernamentales habían intentado acceder a la base de datos del sitio.

También advirtieron a los usuarios que evitaran los foros falsos que surgieron tras el cierre.



Desde su desaparición, han seguido surgiendo otros dominios Breached, pero según los analistas de ZeroFox, estos clones no lograron consolidarse y muchos de sus dominios están inactivos.

ZeroFox Intelligence cree que es muy probable que breach-forums[.]st sea el verdadero sucesor, operado por actores con acceso a la infraestructura original. Los intentos de registrar nuevas cuentas han fracasado hasta el momento debido a errores de SQL de MyBB, lo que indica que la configuración del backend aún está en proceso.

A pesar de los problemas técnicos, las primeras señales sugieren que esta versión podría ser la auténtica. Ha aparecido contenido histórico que data de 2023 y la interfaz de usuario del sitio se ha renovado notablemente.

Fuente:
CyberNews
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario