Pese al intento de contener la divulgación de información tras ciberataques, el grupo volvió a mostrar la información en internet, pero con algunas condiciones
Imagen creada con inteligencia artificial.
DALL-EEl conocido foro de cibercrimen BreachForums volvió a estar operativo en las últimas horas, luego del anuncio del FBI para clausurarlo.
Hace dos semanas, el FBI, en colaboración con el Departamento de Justicia y socios internacionales, tomó el control de BreachForums, eliminando su acceso y señalando la operación como un éxito en la lucha contra el cibercrimen.
El FBI atacó por primera vez en marzo de 2023, cuando su propietario y superadministrador en ese momento, Conor Brian Fitzpatrick, fue arrestado y luego sentenciado a 20 años de libertad supervisada.
En mayo finalmente lograron darlo de baja. En ese momento el FBI informó que había detenido a dos administradores clave, alias Baphomet y ShinyHunters, fueron arrestados. Más tarde se confirmó que Baphomet estaba efectivamente detenido y que su cuenta de Telegram había sido confiscada.
Mientras tanto, ShinyHunters se jactó de que ninguno de sus miembros había sido arrestado y que planeaba relanzar el sitio rápidamente.
Según comprobó El Observador, el registro es limitado. Los hackers responsables de este foro, que no hicieron ningún anuncio formal de su retorno, eliminaron cuentas no confiables y aquellas que entraron al foro en los días en los que el FBI tomó acceso.
BreachForums surgió como sucesor de RaidForums, otro foro de cibercrimen que fue eliminado en 2022 tras una operación policial similar.
Desde junio de 2023 hasta mayo de 2024, este foro funcionó como un mercado en la web donde ciberdelincuentes compraban, vendían e intercambiaban información, incluyendo dispositivos de acceso robados, medios de identificación, herramientas de hacking, bases de datos vulneradas y otros servicios ilegales.
Los ciberatacantes que operan en BreachForums son conocidos por sus ataques de ransomware. Este tipo de ciberataque implica el robo y cifrado de información, exigiendo un rescate a cambio de la liberación de los datos. En muchos casos, cuando las víctimas no pagaban, la información robada se publicaba en el foro.
BreachForums no solo afectó a individuos e instituciones a nivel global, sino que también tuvo un impacto significativo en Uruguay. En el foro se publicaron numerosas filtraciones de empresas e instituciones uruguayas.
La mayoría fueron hechas por los grupos de ciberdelincuentes conocidos como ExPresidents y GODHAND. Este último se especializa en un tipo de ciberataque denominado "data extortion".
Una de las filtraciones más significativas fue la de 211.604 registros de menores vinculados al Instituto del Niño y el Adolescente del Uruguay (INAU). Más recientemente, se publicaron fotos de 100 cédulas de uruguayos, incluyendo menores, con identificaciones tanto antiguas como nuevas. Los atacantes afirmaron en el foro que estas fotos podrían usarse de diversas maneras.
Además, se hackeó la Intendencia de Flores, accediendo a bases de datos con usuarios y contraseñas, y se revelaron vulnerabilidades en la VPN de El Correo. GODHAND también publicó información sobre 35 compañías uruguayas y carnés estudiantiles del liceo privado Erik Erikson de Montevideo.