- Las fuerzas del orden internacionales desmantelan el foro LeakBase usado para intercambiar credenciales robadas en línea.
- Las autoridades incautan bases de datos e identifican sospechosos tras una operación global dirigida a usuarios de ciberdelitos.
- LeakBase alojó a 142.000 usuarios que intercambiaban datos de brechas y registros de robos desde su lanzamiento en 2021.
Autoridades de Estados Unidos y varios socios internacionales han cerrado LeakBase, un foro en línea ampliamente utilizado por ciberdelincuentes para intercambiar datos robados. La retirada se produjo tras una operación liderada por Europol y llevada a cabo en varios países entre el 3 y el 4 de marzo.
Los investigadores se dirigieron a la infraestructura de la plataforma y a sus usuarios más activos, alterando un mercado que había operado abiertamente en internet desde 2021 y alojaba grandes volúmenes de credenciales comprometidas y bases de datos vulneradas.
Las agencias policiales realizaron arrestos, registros e intervenciones investigativas durante la fase operativa, que se centraron en identificar a individuos vinculados a la plataforma. El 4 de marzo, las autoridades confiscaron el dominio del foro y lo reemplazaron por un aviso policial, eliminando efectivamente el acceso al servicio.
Forum alojaba un gran archivo de datos comprometidos
LeakBase funcionaba como un mercado donde los ciberdelincuentes podían comprar, vender e intercambiar información robada. El foro se especializaba en bases de datos vulneradas y «tealer logs», que son colecciones de nombres de usuario, contraseñas y otras credenciales recopiladas mediante el malware infostealer.
Los investigadores afirmaron que la plataforma almacenaba un extenso archivo de datos comprometidos, incluyendo brechas históricas y conjuntos de datos recién obtenidos. La información se utilizaba a menudo para tomas de control de cuentas, fraudes en línea y otras intrusiones cibernéticas.
El foro funcionaba en inglés y era accesible a través de la web abierta. Su sistema interno utilizaba créditos y puntuaciones de reputación para gestionar las transacciones entre usuarios y generar confianza dentro de la comunidad de la plataforma.
En diciembre de 2025, LeakBase contaba con más de 142.000 usuarios registrados. Los registros de la plataforma mostraron aproximadamente 32.000 publicaciones y más de 215.000 mensajes privados intercambiados entre participantes.
Las acciones globales de aplicación apuntan a usuarios clave
Las autoridades llevaron a cabo alrededor de 100 acciones de aplicación en todo el mundo durante la investigación. Las medidas incluyeron arrestos, registros domiciliarios y visitas de «golpes y conversaciones» dirigidas a sospechosos que se creía estaban activos en el foro.
Las agencias de seguridad se centraron en 37 personas identificadas como algunos de los usuarios más activos de la plataforma. Los investigadores también incautaron la base de datos del foro, lo que permitió a las autoridades identificar a varios participantes que habían intentado permanecer anónimos en línea.
Europol coordina la investigación internacional
Europol apoyó la operación analizando la infraestructura del foro y la actividad de los usuarios. Los analistas compararon los datos con investigaciones en curso para identificar vínculos entre sospechosos, víctimas y pruebas digitales entre jurisdicciones.
Un sprint operativo de datos celebrado en la sede de Europol en La Haya reunió a especialistas para analizar material incautado e identificar pistas de investigación. Un científico de datos trabajó con investigadores para organizar y extraer millones de puntos de datos de la plataforma.
Relacionado: Estafadores explotan el portal ‘ReportCyber’ de Australia para hacerse pasar por policía y robar criptomonedas
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
