La justicia de Estados Unidos y de diversas agencias de inteligencia del mundo cerraron el sitio BreachForums, donde se filtraba información de millones
El foro conocido como BreachForums, donde ciberdelincuentes de todo el mundo publican filtraciones con datos privados y confidenciales de millones de personas, fue tomado este miércoles 15 de mayo por la Oficina Federal de Investigaciones (FBI) y el Departamento de Justicia de Estados Unidos.
Esta acción ocurre una semana después de que la misma instancia revelara la identidad de uno de los ciberatacantes más peligrosos del mundo, conocido como LockbitSupp, como parte de la Operación Cronos, una estrategia de colaboración internacional entre diversas agencias de seguridad de todo el mundo contra el grupo de ransomware LockBit.
El FBI, que publicó un mensaje en el sitio de BreachForums alertando de la toma de control, notificó que también participaron la agencia NCA (National Crime Agency) del Reino Unido, así como las policías de Australia, Nueva Zelanda y Suiza.
“Desde junio de 2023 hasta mayo de 2024, BreachForums (alojado en breachforums.st/.cx/.is/.vc y administrado por ShinyHunters) operaba como un mercado en la red abierta para que los ciberdelincuentes compraran, vendieran e intercambiaran contrabando, incluyendo dispositivos de acceso robados, medios de identificación, herramientas de piratería, bases de datos vulneradas y otros servicios ilegales”, explica una publicación del FBI dentro del mismo foro.
Consultado por Publimetro.com.mx sobre este tema, el instructor certificado en ciberseguridad y fundador de SILIKN, Víctor Ruiz, advirtió que, a pesar de esta acción, el sitio podría regresar, como ya lo ha hecho antes: “A pesar de los esfuerzos del FBI y sus colaboradores, los sitios han sido capaces de reanudar sus actividades mediante el uso de servidores espejo distribuidos en distintas partes del mundo. No obstante, las acciones emprendidas contra los infractores han tenido un impacto significativo en los grupos delictivos”.
Ruiz señaló que las autoridades han logrado confiscar y asumir el control de los activos asociados a estos sitios, incluyendo los datos filtrados y la información técnica que podría identificar a los administradores y a los delincuentes que publican contenido relacionado con las filtraciones. Esto incluye detalles sobre su ubicación, métodos de pago y transferencias
Anteriormente, una versión separada de BreachForums (alojada en breached.vc/.to/.co y dirigida por pompompurin, recientemente capturado por las autoridades) operó un foro de piratería similar desde marzo de 2022 hasta marzo de 2023. Raidforums (alojado en raidforums.com y dirigido por Omnipotent) fue el foro de piratería predecesor de ambas versiones de BreachForums y funcionó desde principios de 2015 hasta febrero de 2022
Para proporcionar un contexto más amplio sobre el tema, el analista en ciberseguridad Nicolás Azuara recordó que, desde hace un par de meses, el conocido actor malicioso USDoD había alertado sobre un comportamiento extraño en la infraestructura de BreachForums y pronosticó que las autoridades tomarían el control del foro web en los siguientes tres meses, como sucedió anteriormente con RaidForums.
Aunque en BreachForums se comercializaban bases de datos y documentos confidenciales de gobiernos y empresas a nivel global, México destaca como uno de los países frecuentemente afectados por actores maliciosos. Por ejemplo, en enero de 2024 se publicó en el sitio la filtración de datos personales, incluyendo credenciales del INE, de más de 300 periodistas que cubren las conferencias matutinas del presidente Andrés Manuel López Obrador, una filtración que actualmente es investigada por la Fiscalía General de la República (FGR).
Asimismo, se compartían regularmente listas que aparentemente habían sido extraídas del Instituto Nacional Electoral (INE), incluyendo domicilios y profesiones de millones de mexicanos. También se puso a la venta información confidencial hackeada de diversas instituciones gubernamentales, como la conocida filtración Chilango Leaks, donde se obtuvieron más de 2 terabytes de correos del gobierno de la Ciudad de México.
Otros casos destacados relacionados con México incluyen recientes ataques a universidades, como el ocurrido el pasado 14 de mayo, donde se publicaron las fotografías de 696 posibles estudiantes de la Escuela Libre de Derecho (ELD), institución de la que egresaron figuras prominentes como el expresidente Felipe Calderón Hinojosa, el exsecretario del Trabajo Javier Lozano y la ministra de la Suprema Corte de Justicia de la Nación (SCJN) Loretta Ortiz Ahlf.
También se difundieron en este foro los datos extraídos del Instituto de Investigaciones en Matemáticas Aplicadas y en Sistemas (IIMAS) y del Instituto de Investigaciones Filológicas (IIFL) de la UNAM, de la Universidad Marista de San Luis Potosí, y de la Universidad de las Américas de la Ciudad de México, entre otras.
Incluso se liberó la información que el hacker Pancho Villa, del grupo Mexican Mafia, extrajo del gobierno de la alcaldía de Iztapalapa, ataque por el cual, hasta el miércoles 15 de mayo, la página web de la alcaldía sigue caída.
No hay comentarios:
Publicar un comentario