Se filtró BD de BreachForums, mientras admin cuestiona el alcance de la filtración

Iniciado por AXCESS, Enero 11, 2026, 09:28:54 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 11, 2026, 09:28:54 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El 9 de enero de 2026, se filtró públicamente una base de datos perteneciente a BreachForums, un conocido foro de ciberdelincuencia y hackers disponible tanto en la web convencional como en la "Dark Web", lo que puso en riesgo a más de 320.000 usuarios.

BreachForums, tal como lo conocemos, no es ajeno a la controversia. La plataforma tiene un historial de incautaciones por parte de las fuerzas del orden, así como de desapariciones y reapariciones. Se había convertido en el sitio de referencia para este tipo de actividades después de que la policía cerrara su predecesor, RaidForums, en 2022. A principios de abril de 2025, el foro desapareció repentinamente sin explicación.

Si bien muchos sospecharon de una redada policial, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login informó en ese momento que el sitio desapareció debido a un problema de seguridad y no a una incautación. En julio de 2025, el foro volvió a estar en línea.

La base de datos filtrada

Resecurity, que compartió su investigación con You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, descubrió que el archivo filtrado contiene información de 323.986 usuarios, incluidos sus "metadatos extraídos de la base de datos MySQL", que básicamente constituyen una huella digital que podría ayudar a identificar a las personas detrás de las pantallas.

La base de datos se publicó en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, un sitio que anteriormente ha alojado conjuntos de datos robados y cuyo acceso directo no se recomienda debido al riesgo de contenido malicioso. Esta misma plataforma se ha utilizado en el pasado para filtrar datos relacionados con Fujifilm, GAP Inc., Vietnam Airlines, Engie Resources, Qantas Airways Limited y Albertsons Companies, tras incidentes vinculados a una vulneración de seguridad relacionada con Salesforce.

La base de datos de BreachForums estaba acompañada de una firma PGP válida, históricamente asociada con los operadores anteriores del foro, lo que indica que el conjunto de datos es auténtico y probablemente se originó en los sistemas internos del foro.



Para su información, ShinyHunters forma parte de una alianza en constante evolución. Es posible que escuche nombres como Scattered Lapsus$ Hunters o el de una comunidad llamada "The Com". No se trata de nombres aleatorios; representan un "supergrupo" de jóvenes hackers que se han unido para compartir herramientas y objetivos.

Investigadores explicaron en otro informe que utilizan ShinyHunters como una etiqueta general para "ilustrar el fenómeno de la participación de jóvenes profesionales de TI en actividades ilícitas". Al destacar esto, esperan advertir a otros jóvenes talentosos para que se mantengan alejados de estos círculos criminales.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login también revisó de forma independiente el conjunto de datos filtrado y descubrió que, además de metadatos generales del perfil, contiene nombres de usuario, direcciones de correo electrónico, hashes de contraseñas Argon2i y enlaces a cuentas externas como Telegram. Si bien las contraseñas no se almacenan en texto plano, la combinación de estos datos podría conllevar riesgos de identificación y atribución para los usuarios afectados.

Respuesta de BreachForums

Un administrador de BreachForums, con el alias N/A, respondió a los informes de la filtración de la base de datos afirmando que los datos expuestos provenían de un incidente antiguo ocurrido en agosto de 2025, durante un proceso de restauración del foro tras la desactivación del dominio .hn. Según el administrador, la tabla de usuarios y la clave PGP del foro se almacenaron brevemente en un directorio no seguro y se descargaron una sola vez durante ese período.

El administrador enfatizó que el incidente no implicó la vulneración del servidor, el acceso a la base de datos ni ninguna explotación, y calificó de falsas las afirmaciones actuales sobre una brecha de seguridad activa. Añadió que las contraseñas en el conjunto de datos se almacenaron como hashes Argon2i, las direcciones IP se truncaron en su mayoría y los campos restantes consistían en información pública. El foro indicó que todas las sesiones se revocaron en ese momento y que los procedimientos de restauración se han reforzado desde entonces.

Administrador de BreachForums y su respuesta


El mensaje de «James» que circula junto con la filtración

Junto con la base de datos filtrada, también se publicó en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login un extenso manifiesto firmado por un individuo que se hace llamar «James». El texto contenía afirmaciones dramáticas, amenazas y referencias a diversas figuras y grupos del cibercrimen, presentadas en un tono sumamente teatral e ideológico.

No existe verificación independiente de las afirmaciones contenidas en el mensaje, y este tipo de manifiestos se utilizan habitualmente en foros clandestinos para llamar la atención, difundir desinformación o dificultar la identificación del autor. La aparición del texto no confirma la identidad del autor ni de las personas mencionadas y debe considerarse como retórica sin verificar, en lugar de información fidedigna.

"James" con su historia


Por qué es importante esta filtración

Como sabemos, es muy poco común que las organizaciones criminales queden expuestas de forma tan exhaustiva. Este incidente demuestra que incluso los grupos más peligrosos pueden ser vulnerables a los mismos fallos que aprovechan en otros.

Los investigadores señalaron que la exposición de la infraestructura criminal puede tener un impacto defensivo más amplio que las típicas filtraciones de datos corporativos, ya que puede desarticular redes ilícitas y disuadir el reclutamiento futuro. Al compartir la base de datos para su análisis independiente, los investigadores esperan romper el ciclo del cibercrimen y desalentar la participación en este tipo de actividades.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario