Blog

El FBI ha incautado el famoso foro BreachForums después de tres meses de la detención del presunto administrador

El día de ayer, se incautó el dominio de foro de habla inglesa, BreachForums, a más de tres meses después de que el presunto administrador del sitio fuera detenido en los Estados Unidos.

Conor Brian Fitzpatrick, de 21 años, fue detenido por el FBI en marzo en su domicilio de Peekskill (Nueva York). Se le acusa de dirigir BreachForums bajo el alias «pompompurin» y de conspiración para cometer fraude con dispositivos de acceso.

Imagen: CronUp Ciberseguridad

BreachForums afirmaba tener más de 340.000 miembros en el momento de su cierre. Proporcionaba un mecanismo para que los ciberdelincuentes intercambiaran información robada y herramientas de piratería informática, en particular las relacionadas con el robo de información financiera.

Según el testimonio judicial del FBI, «entre las víctimas de Fitzpatrick se cuentan millones de ciudadanos estadounidenses, así como una empresa estadounidense de servicios electrónicos de atención sanitaria, otra de servicios de alojamiento y seguridad en Internet y una sociedad de inversiones con sede en Estados Unidos, entre otras».

Tras la detención de Fitzpatrick, otro administrador de BreachForums, conocido como «Baphomet«, publicó un mensaje en el que afirmaba que se hacía cargo del foro de acuerdo con un plan de emergencia establecido, antes de cambiar de opinión y anunciar que había decidido cerrarlo todo.

Poco después de que se cerrara el foro, el Departamento de Justicia atribuyó al FBI «una operación de interrupción que provocó la desconexión de BreachForums«, a pesar de que el dominio web claro seguía estando en línea y accesible, aunque inactivo según el mensaje de Baphomet.

Baphomet había afirmado que alguien (que presumía que pertenecía a las fuerzas de seguridad) había podido acceder al backend de la plataforma a través de la cuenta de pompompurin.

«Esta será mi última actualización sobre Breached, ya que he decidido cerrarlo. Soy consciente de que esta noticia no gustará a nadie, pero es la única decisión segura ahora que he confirmado que los glowies probablemente tienen acceso a la máquina de Poms«, dijo el hacker.

No está claro por qué se incautaron los dominios el jueves y no antes, tras la detención de Fitzpatrick.

El año pasado, las autoridades policiales estadounidenses y europeas anunciaron la detención de Diogo Santos Coelho, administrador de RaidForums, y al mismo tiempo sustituyeron el foro por una página de bienvenida en la que se anunciaba la incautación del dominio.

BreachForums había aumentado su popularidad tras la detención de Coelho y la incautación del dominio RaidForums. Según la fiscal general adjunta de Estados Unidos, Lisa Monaco, «tendía un puente entre los hackers que vendían datos robados y los compradores deseosos de explotarlos«.

En el momento en que se hizo pública la acusación contra Fitzpatrick, las acciones contra él y BreachForums se describieron como «el resultado de una investigación criminal en curso«.

Un portavoz del Departamento de Justicia no respondió inmediatamente a las preguntas sobre si la investigación ha concluido ya. Según la notificación de incautación, el FBI trabajó con agencias como la Policía Nacional Holandesa, la Policía Federal Australiana, la Agencia Nacional contra el Crimen del Reino Unido y la Policía de Escocia para desmantelar el sitio.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alerta Temprana de Riesgos Cibernéticos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info

Últimos Artículos

No dejes tu seguridad para después.

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required