Underc0de - La Casa de los Informáticos

El cibercrimen organizado encontró durante años un punto de encuentro en BreachForums, uno de los foros de piratería más notorios en inglés. Hoy, su creador y administrador, Conor Brian Fitzpatrick, conocido en línea como Pompompurin, enfrenta nuevamente la justicia. Tras una apelación del Departamento de Justicia de Estados Unidos (DOJ), un tribunal federal revocó su sentencia anterior y le impuso tres años de prisión, marcando un precedente en la lucha contra las plataformas que facilitan delitos cibernéticos.

De RaidForums a BreachForums: el ascenso de Pompompurin

La historia de Fitzpatrick comienza en 2022, cuando creó BreachForums poco después de que el FBI desmantelara RaidForums, otro foro clandestino popular para la compraventa de datos robados. Bajo el alias de Pompompurin, el joven neoyorquino de 22 años construyó un sitio que rápidamente se consolidó como uno de los mayores mercados de ciberdelincuencia en inglés, alcanzando más de 330,000 miembros registrados.

En BreachForums se ofrecían:

• Bases de datos robadas de empresas privadas y agencias gubernamentales.
• Acceso a redes corporativas comprometidas.
• Servicios ilegales vinculados con fraudes financieros y filtraciones de información.

El foro ganó notoriedad internacional cuando se utilizó para vender los datos robados tras la violación de DC Health Link, un proveedor de seguros médicos que atiende a miembros de la Cámara de Representantes de EE. UU., su personal y familiares. Este incidente colocó a BreachForums en el centro de la agenda de ciberseguridad del gobierno estadounidense.

Arresto y confesión de Fitzpatrick

El 15 de marzo de 2023, Fitzpatrick fue arrestado y acusado de conspiración para solicitar la venta de dispositivos de acceso no autorizados. Durante su detención, admitió ante agentes del FBI ser tanto Pompompurin como el administrador principal de BreachForums.

Unos meses después, en julio de 2023, se declaró culpable de conspiración para cometer fraude de dispositivos de acceso, solicitud con fines ilícitos y posesión de material de explotación infantil (CSAM). Estos cargos reflejaban no solo su rol en el ecosistema criminal digital, sino también delitos adicionales que agravaban su situación judicial.

La primera sentencia y las violaciones a la libertad supervisada

En enero de 2024, Fitzpatrick recibió una sentencia considerada indulgente: tiempo cumplido (17 días de cárcel) y 20 años de libertad supervisada. Esta decisión, sin embargo, pronto sería cuestionada.

La sentencia incluía condiciones estrictas:

• Confinamiento domiciliario con monitoreo GPS durante dos años.
• Prohibición de acceso a Internet durante el primer año de liberación.
• Instalación obligatoria de software de monitoreo en sus dispositivos.
• Tratamiento de salud mental como parte de su rehabilitación.

No obstante, los documentos judiciales revelaron que Fitzpatrick violó estas condiciones. Utilizó VPNs para ocultar su actividad en línea y empleó dispositivos electrónicos no autorizados, lo que demostró una clara intención de evadir la supervisión. Estas acciones se convirtieron en un factor clave para endurecer su sentencia.

La apelación del Departamento de Justicia

El Departamento de Justicia consideró que la primera condena era insuficiente dada la gravedad de los crímenes. En enero de 2025, el Tribunal de Apelaciones del Cuarto Circuito de EE. UU. revocó la sentencia inicial y remitió el caso para una nueva resolución.

Hoy, tras este proceso, Fitzpatrick fue finalmente condenado a tres años de prisión por tres cargos principales:

• Conspiración para cometer fraude de dispositivos de acceso.
• Solicitud con el propósito de ofrecer acceso ilegal.
• Posesión de material de explotación infantil (CSAM).

Impacto de BreachForums en la ciberdelincuencia

El cierre de BreachForums representó un golpe estratégico contra el cibercrimen internacional, pero también expuso la magnitud de estos foros clandestinos.

A través de su plataforma, se traficaron datos robados de:

• Empresas de telecomunicaciones y redes sociales.
• Instituciones financieras y de inversión.
• Hospitales y proveedores de salud.
• Agencias gubernamentales de Estados Unidos y otros países.

El foro no solo facilitaba la compraventa de información, sino que además favorecía el acceso inicial para ataques de ransomware y fraudes masivos, convirtiéndose en una amenaza directa para la seguridad económica y social.

Un precedente en la lucha contra el cibercrimen

El caso de Conor Brian Fitzpatrick envía un mensaje claro: los administradores de foros de piratería no están fuera del alcance de la ley. La colaboración entre agencias de seguridad, tribunales y equipos de ciberinteligencia permitió desmantelar una de las plataformas más influyentes del cibercrimen en inglés.

No obstante, expertos advierten que el vacío dejado por BreachForums será ocupado por otros foros o mercados clandestinos, como ya ocurrió con la transición de RaidForums a BreachForums en 2022.

En fin...

La nueva sentencia de tres años de prisión para Fitzpatrick refleja la importancia de aplicar sanciones proporcionales a la gravedad de los delitos cibernéticos. Aunque BreachForums ya no existe, su impacto sigue presente como recordatorio del alcance del cibercrimen organizado y de la necesidad de fortalecer la ciberseguridad global.

El caso de Pompompurin no solo marca el fin de una etapa en la piratería digital, sino que también resalta el desafío constante que enfrentan las autoridades: perseguir a los responsables mientras el ecosistema del cibercrimen evoluciona y se adapta.

Fuente: https://www.bleepingcomputer.com/