Foro de ciberdelincuencia XSS[.]IS es confiscado

AXCESS · Julio 24, 2025, 03:06:53 AM

Esta mañana, se informó que el 22 de julio de 2025, Ucrania arrestó a un hombre sospechoso de ser el administrador de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, una de las plataformas de ciberdelincuencia más conocidas y sofisticadas del mundo. El arresto se llevó a cabo con la ayuda de Europol y las autoridades francesas. Ahora, como ha podido comprobar, el propio foro también ha sido incautado.

Los visitantes de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ven ahora un aviso de incautación que indica: «Este dominio ha sido incautado por la Brigade de Lutte Contre la Cybercriminalité con la ayuda del Departamento de Ciberdelincuencia del SBU».

El "Departamento Cibernético del SBU" se refiere al Departamento de Ciberseguridad del Servicio de Seguridad de Ucrania (SBU). La Brigada de Lucha contra la Cibercriminalidad (BL2C) es una rama de la policía judicial francesa especializada en la lucha contra la ciberdelincuencia.

Los dominios You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login de la Dark Web (.onion) y la Clearnet muestran el error 504 de tiempo de espera de la puerta de enlace.

Al momento de escribir este artículo, el dominio principal del foro muestra un aviso de incautación, mientras que su dominio de la dark web y su réplica de la Clearnet (XSS.AS) muestran el error "504 Tiempo de espera de la puerta de enlace". Cabe destacar que el canal de Telegram vinculado al administrador de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login no muestra signos de incautación y está marcado como "visto recientemente". Aún no está claro si las autoridades tienen acceso a estos dominios o control sobre la cuenta de Telegram del foro.

El dominio de la dark web del foro You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Antecedentes de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El foro You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login se lanzó originalmente en 2004 bajo el nombre de DaMaGeLaB, una prestigiosa comunidad de hackers en ruso. El sitio cerró brevemente en diciembre de 2017 tras el arresto de uno de sus administradores, el bielorruso Sergey Yarets, conocido en el foro como "Ar3s".

A finales de 2018, un destacado administrador del foro obtuvo una copia de seguridad del sitio y lo relanzó con el nuevo nombre XSS, en referencia a la vulnerabilidad de seguridad web conocida como cross-site scripting.

El cambio de nombre tuvo dos objetivos principales. En primer lugar, distanció al foro de su anterior asociación con las fuerzas del orden bajo el nombre de DaMaGeLaB. En segundo lugar, le dio al sitio una imagen más técnica y moderna al hacer referencia a una vulnerabilidad familiar para su público objetivo.

Las autoridades y la comunidad de ciberseguridad sospechan desde hace tiempo que You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login era operado o apoyado por agencias de inteligencia rusas, como el Servicio de Inteligencia Exterior (SVR), el Servicio Federal de Seguridad (FSB) y la Dirección General de Inteligencia (GRU). Sin embargo, se descubrió que el administrador se encontraba en Ucrania. Aún no se ha confirmado si el sospechoso es de nacionalidad ucraniana o rusa.

Un duro golpe para la ciberdelincuencia

Aunque los foros sobre ciberdelincuencia aparecen y desaparecen con frecuencia, la incautación de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login supone un revés significativo para la comunidad global de ciberdelincuentes. El foro contaba con más de 50.000 usuarios registrados, cuya membresía solo se concedía tras un exhaustivo proceso de selección. En algunos casos, incluso se exigía el pago de una cuota para crear una cuenta y evitar el spam.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login se convirtió en un mercado prominente y notorio para el acceso a sistemas pirateados, malware, credenciales robadas, bases de datos, kits de ransomware y un canal Jabber cifrado que los hackers utilizaban para coordinar transacciones. El foro generó millones de dólares mediante publicidad y comisiones por facilitación.

Según el comunicado de prensa de Europol, las autoridades también han incautado datos de usuarios, que ahora se están analizando y se utilizarán para rastrear a los ciberdelincuentes y apoyar las operaciones en curso contra la ciberdelincuencia, tanto en Europa como a nivel mundial.

En definitiva, el mensaje es claro: si estás involucrado en un delito, especialmente a la escala de gestionar un importante foro sobre ciberdelincuencia, las autoridades acabarán poniéndote al día. No importa cuán importante sea la plataforma, es solo cuestión de tiempo antes de que la eliminen.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Foro de ciberdelincuencia XSS[.]IS es confiscado

AXCESS

Julio 24, 2025, 03:06:53 AM