A principios de este mes, el FBI incautó por segunda vez los dominios del foro de hackers BreachForums, conocido también como Breached, un espacio digital donde ciberdelincuentes comercializan datos robados.
Sin embargo, este foro volvió a estar operativo después de unas semanas, ahora bajo el control de ShinyHunters, uno de sus antiguos administradores. Este incidente no solo destaca la persistencia de los ciberdelincuentes, sino también la complejidad de la lucha contra el cibercrimen. En este artículo, exploraremos los detalles de esta incautación, la posterior recuperación del foro y las implicaciones para la seguridad digital a nivel global.
Incautación y Recuperación de BreachForums: Un Análisis Detallado
A principios de este mes, el FBI incautó por segunda vez los dominios del foro de hackers BreachForums (también conocido como Breached), un sitio donde los hackers vendían datos robados a otros ciberdelincuentes. Sin embargo, el foro volvió a estar en línea después de un par de semanas y ahora parece estar bajo el control de ShinyHunters, uno de los antiguos administradores de BreachForums.
Venta de Datos de Ticketmaster
ShinyHunters no solo restauró el sitio, sino que también puso a la venta una base de datos de 1,3 TB que contenía los datos de 560 millones de clientes de Ticketmaster, uno de los mayores servicios de venta de entradas de Estados Unidos. Este volcado de datos fue valorado en 500.000 dólares y previamente se había ofrecido en el foro de piratería ruso Exploit.
Los hackers afirman que el volcado contiene los nombres completos de los usuarios, sus direcciones, correos electrónicos, números de teléfono, información sobre la venta de entradas y eventos, así como los últimos cuatro dígitos de las tarjetas bancarias y sus fechas de vencimiento asociadas.
Incautación y Advertencias del FBI
El 15 de mayo de 2024, el sitio web y el canal de Telegram de BreachForums fueron cerrados por agentes de la ley, quienes emitieron una advertencia de que los recursos y todos los datos en el backend estaban «bajo el control del FBI». La advertencia estaba acompañada de imágenes de los perfiles de los administradores del sitio, Baphomet y ShinyHunters, con sus avatares superpuestos a barrotes de prisión.
Especulaciones y Detalles de la Recuperación
Este cierre llevó a especulaciones sobre el arresto de Baphomet y ShinyHunters, aunque las autoridades no confirmaron oficialmente estos arrestos. Además, el canal de Telegram de Baphomet fue incautado por las autoridades, confirmándose mediante mensajes que el control estaba en manos de la ley.
No obstante, parece que ShinyHunters logró evitar el arresto. El equipo de ShinyHunters informó recientemente que ninguno de sus miembros había sido arrestado. Según Hackread.com, que entrevistó a un representante de ShinyHunters, los hackers recuperaron el acceso a BreachForums y a un nuevo dominio en la web oscura solo un día después de la operación del FBI. Hasta la fecha, el Departamento de Justicia de EE.UU. y el FBI no han hecho declaraciones oficiales sobre el asunto y el FBI se negó a comentar sobre los arrestos y la posible reactivación de BreachForums.
Opinión de Expertos
Austin Berglas, un ex asistente de agente especial del FBI que dirigió la división cibernética de la oficina en Nueva York, comentó sobre la recuperación del foro: «La recuperación de BreachForums no es sorprendente. Es extremadamente difícil eliminar por completo a un grupo delictivo organizado en Internet. Garantizar que todas las personas con acceso estén bajo custodia e inactivas, identificar e incautar toda la infraestructura crítica, incluida la incautación de toda la infraestructura financiera, técnica y de comunicaciones… todo esto es necesario para eliminar y limitar severamente la posibilidad de recuperación», dijo Berglas. «Si bien las fuerzas del orden pueden confiscar el dominio principal (o dominios), así como sus servidores asociados, puede haber servidores de respaldo y dominios desconocidos para ellos que se pueden usar si es necesario. Además, las personas previamente no identificadas pueden tener acceso administrativo o técnico que puede ser utilizado después de la confiscación».
Antecedentes
El verano pasado, las autoridades ya habían incautado los dominios de BreachForums y arrestado a su administrador, Conor Brian FitzPatrick, también conocido como Pompompurin. FitzPatrick se declaró culpable de varios cargos y fue sentenciado a 20 años bajo supervisión en enero de 2024. En ese momento, los fiscales afirmaron que, bajo FitzPatrick, BreachForums había «filtrado» el acceso a la información personal de millones de ciudadanos estadounidenses.