Se ha filtrado en línea una base de datos perteneciente al reconocido foro de hacking RaidForums, lo que brinda a los actores maliciosos y a los investigadores de seguridad la posibilidad de identificar a los usuarios que visitan el foro con frecuencia.
Los actores maliciosos que solían visitar el foro se dedicaban a comprometer sitios web o infiltrarse en servidores con bases de datos expuestas para sustraer información de sus víctimas. Posteriormente, estos individuos intentaban comercializar los datos con otros actores malintencionados, quienes los utilizaban en diversas campañas, como ataques de phishing, fraudes relacionados con criptomonedas o distribución de malware.
En muchos casos, si los datos no se vendían o había pasado algún tiempo, los datos robados se filtraban de forma gratuita en RaidForums para ganar reputación entre la comunidad. Lo cual era un ganar-ganar para los miembros del foro.
En abril de 2022, el portal web y la infraestructura de RaidForums fueron incautados en una operación policial internacional, con el administrador del sitio, Omnipotent, y dos cómplices arrestados.
Desde del cierre de Raidforums, los usuarios acudieron en masa a un nuevo foro llamado Breached para continuar comerciando con bases de datos robadas. Sin embargo, el foro fue cerrado en marzo de 2023, después de que el FBI arrestara a su fundador y propietario, Pompompurin, y al otro administrador del sitio le preocupara que las fuerzas del orden público tuvieran acceso a sus servidores.
Regresando a la base de datos filtrada, se sabe que contiene la información de registro de 478.870 miembros de RaidForums, incluidos sus nombres de usuario, direcciones de correo electrónico, contraseñas cifradas, fechas de registro y otra variedad de información relacionada con el software del foro.
La tabla filtrada contiene información de todos los usuarios que se han registrado entre el 20 de marzo de 2015 y el 24 de septiembre de 2020. Impotent dice que algunos miembros de RaidForums han sido eliminados de la base de datos y que se desconoce cuándo y por qué se creó originalmente el volcado.
El portal de noticias BleepingComputer ha confirmado que la información de numerosas cuentas en la base de datos contiene información de registro conocida. Además, los miembros del foro Exposed también han confirmado que su información está en la tabla MySQL, lo que indica que la tabla filtrada es legítima.
Si bien es probable que la base de datos ya esté en manos de las fuerzas del orden después de que se incautó el foro, estos datos aún podrían ser útiles para los investigadores de seguridad que comúnmente crean perfiles de actores de amenazas.
Alerta Temprana de Riesgos Cibernéticos
Gestión de la Superficie de Ataque
Cyber Threat Intelligence
