BreachForums cerró por exploit de día cero que infiltró a las fuerzas del orden

Iniciado por AXCESS, Mayo 01, 2025, 08:46:15 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Mayo 01, 2025, 08:46:15 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

El 15 de abril, BreachForums, uno de los principales mercados de datos robados, cerró abruptamente, lo que alimentó la especulación generalizada. Los rumores abarcaban desde redadas del FBI hasta el arresto del administrador.

Posteriormente, surgieron varios foros alternativos, algunos de los cuales exigían cuotas de entrada, lo que generó confusión y aumentó el riesgo de estafas o honeypots gubernamentales.

BreachForums era un foro de ciberdelincuencia en inglés que surgió en marzo de 2022 como sucesor del desmantelado RaidForums. Sirvió como un mercado para que los actores de amenazas compraran y vendieran datos robados, herramientas de hacking y credenciales comprometidas. El foro fue fundado por Conor Brian Fitzpatrick, conocido en línea como "pompompurin", quien previamente se atribuyó la responsabilidad del hackeo de correos electrónicos del FBI en 2021. Tras el arresto de Fitzpatrick en marzo de 2023, la administración del foro cambió de manos en múltiples ocasiones, incluyendo al grupo de hackers ShinyHunters y posteriormente a un individuo conocido como "Baphomet". A pesar de los esfuerzos por mantenerlo operativo, BreachForums sufrió repetidos cierres y confiscaciones de dominio por parte de las fuerzas del orden, incluido el FBI.

Según un comunicado publicado por BreachForums, el foro cesó sus operaciones tras descubrirse una vulnerabilidad de día cero en el software de código abierto MyBB, utilizado por la plataforma. Es posible que las fuerzas del orden hayan explotado la falla para infiltrarse en el foro. Por este motivo, los operadores de la plataforma la cerraron para iniciar el procedimiento de respuesta a incidentes.

"Alrededor del 15 de abril, recibimos la confirmación de información que sospechábamos desde el primer día: una vulnerabilidad de día cero en MyBB. Esta confirmación llegó a través de contactos de confianza con los que mantenemos contacto, que revelaron que nuestro foro (http://breachforums[.]st) está sujeto a la infiltración de diversas agencias y otros organismos internacionales de seguridad pública", se lee en el comunicado. Al enterarnos de esto, actuamos de inmediato cerrando nuestra infraestructura e iniciando nuestros procedimientos de respuesta ante incidentes.

Los administradores indicaron que no se produjo ninguna vulneración de datos.

"Nuestros hallazgos indican que, afortunadamente, nuestra infraestructura no se vio comprometida ni se filtró ningún dato", continúa el comunicado. "Posteriormente, comenzamos a auditar el código fuente de MyBB y creemos haber identificado el exploit de PHP".

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Los administradores confirmaron que no hubo arrestos y que su infraestructura está intacta. Advirtieron a los usuarios que los clones emergentes no son confiables, probablemente honeypots creados para atraer a los usuarios. Instaron a la cautela, recomendando a los usuarios verificar fuentes confiables y evitar interactuar con sitios falsos.

Fuente:
SecurityAffairs
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta


No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario