(https://i.postimg.cc/05S8bF1B/BreachForums.png) (https://postimages.org/)
-BreachForums queda fuera de línea tras informes de abuso del CCITIC (Cyber Counter-Intelligence Threat Investigation Consortium)
-El administrador anuncia su retirada y busca un nuevo liderazgo
-La confianza en el foro se vio mermada tras la filtración de una base de datos de 324.000 usuarios en enero de 2026
BreachForums, uno de los foros clandestinos más populares para el intercambio de malware, datos robados y otros contenidos, ha sido clausurado. Ahora, su administrador parece estar dando un paso al costado y buscando a alguien a quien cederle el puesto.
Durante el fin de semana, el Cyber Counter-Intelligence Threat Investigation Consortium (CCITIC) publicó en LinkedIn que tanto la versión de la *clearnet* (internet abierta) como la versión de Tor de BreachForums mostraban un error 502: Bad Gateway.
Breachforums[.]as desconectado durante el fin de semana
(https://i.postimg.cc/KYPYVWtr/breachforums-OFFLINE.png) (https://postimg.cc/4K3ZHBLm)
El CCITIC es una organización sin fines de lucro que investiga amenazas de ciberseguridad y colabora con las fuerzas del orden en operaciones de desmantelamiento; la organización informó haber logrado identificar los servidores de origen (*upstream*) que respaldaban a BreachForums, todos ellos alojados en DigitalOcean (ASN 14061) dentro de su centro de datos en Fráncfort del Meno. Tras presentar los informes de abuso correspondientes, los tres servidores fueron desconectados.
El administrador se retira
Esta no es, ni mucho menos, la primera vez que BreachForums se enfrenta a una situación así. Fue incautado en dos ocasiones por las fuerzas del orden: una vez en junio de 2023 y, posteriormente, en mayo de 2024. En cada ocasión logró recuperarse, y es probable que vuelva a suceder. Sin embargo, es posible que pase a estar bajo una nueva dirección.
Tras el cierre y la desfiguración del sitio, el administrador del foro publicó un mensaje en la página de inicio anunciando su retirada y su intención de buscar a otra persona para asumir el mando.
(https://i.postimg.cc/nVQWJtXH/Breach-Forums.png) (https://postimages.org/)
«Ha llegado el momento de despedirme, aunque no de forma definitiva», reza la publicación. «En este preciso instante, sin embargo, debo dar un paso al costado. A pesar de ello, seguiré brindando mi apoyo a BreachForums en todo lo que me sea posible y siempre que la ocasión lo permita. Por este motivo, buscamos ahora a una persona o grupo responsable que esté dispuesto a asumir el liderazgo y la gestión continua del foro».
No obstante, el CCITIC sugiere que es posible que el foro no llegue a recuperarse jamás, dado que las circunstancias han cambiado. «En enero de 2026, se filtró su propia base de datos, la cual contenía aproximadamente 324.000 usuarios», señaló la organización. «El ecosistema se está fragmentando y la confianza entre los actores de amenazas se está desmoronando».
No hace falta ser el FBI para tomar medidas. Un trabajo riguroso de OSINT, la identificación del servidor backend y un informe de abuso bien documentado enviado al proveedor de alojamiento adecuado: y un foro de cibercriminales cae.
Fuente:
CyberNews
https://cybernews.com/security/breachforums-takedown-offline/
Vía:
TechRadar
https://www.techradar.com/pro/security/notorious-online-data-leak-market-breachforums-taken-down-by-whitehat-heroes