14 de enero de 2026

El mundo de la ciberdelincuencia tiene su propio «ágora», un lugar donde los datos personales de millones de personas se compran y venden como mercancía: BreachForums. Este foro, que opera principalmente en la Dark Web, se ha consolidado como el epicentro de las filtraciones más graves de la década, incluyendo incidentes recientes que han puesto en jaque a empresas españolas como Endesa.

BreachForums no es solo un sitio web; es el sucesor espiritual de RaidForums, el gigante de la piratería que fue clausurado por el FBI en 2022. Tras la caída de su predecesor, un joven hacker bajo el seudónimo Pompompurin (Conor Brian Fitzpatrick) fundó BreachForums para llenar el vacío. Desde entonces, el sitio ha sido una pesadilla para los departamentos de IT de corporaciones globales y gobiernos.+1

¿Cómo funciona el foro?

El modelo de negocio de BreachForums es sencillo pero devastador:

  1. Filtración (The Leak): Un atacante vulnera una base de datos.
  2. Publicidad: Se publica un «hilo» en el foro con una muestra gratuita de los datos (emails, nombres, teléfonos) para demostrar que el ataque es real.
  3. Venta: Los datos completos se subastan al mejor postor o se venden en packs.

Casos Emblemáticos: De Meta a la Europol

El foro ha sido el escaparate de brechas de seguridad masivas. Algunos de los casos más sonados incluyen:

  • Meta (2025/2026): Recientemente se reportó la exposición de datos de aproximadamente 150 millones de usuarios de Facebook e Instagram, con información sensible que incluía ubicaciones y números telefónicos.
  • Europol: En un acto de audacia extrema, los administradores del foro (bajo el alias ShinyHunters) filtraron datos internos de un portal de la Europol, lo que provocó una respuesta inmediata y agresiva del FBI.
  • Salesforce: Datos críticos de clientes fueron expuestos, afectando la cadena de suministro de numerosas empresas que utilizan este CRM.

El Caso Endesa: 20 Millones de Clientes en Riesgo

A principios de enero de 2026, BreachForums volvió a ser noticia en España tras la aparición de una base de datos perteneciente a la comercializadora eléctrica Endesa.

Detalles del ataque

Un actor de amenazas afirmó haber tardado apenas dos horas y media en penetrar los sistemas de la plataforma comercial de la compañía. Según los hilos publicados en el foro:

  • Volumen: Se estima que la brecha afecta a más de 20 millones de registros, incluyendo clientes de la comercializadora regulada (Energía XXI).
  • Datos Comprometidos: Se filtraron nombres, apellidos, números de DNI/NIE, teléfonos, correos electrónicos y, lo más preocupante, el IBAN completo de las cuentas bancarias.
  • El Riesgo: Aunque las contraseñas no fueron robadas, la combinación de DNI + IBAN es oro puro para los estafadores, ya que permite realizar fraudes por domiciliación bancaria o campañas de phishing altamente dirigidas.

Endesa tardó aproximadamente una semana en notificar oficialmente a los afectados, lo que generó una ola de críticas sobre la transparencia en la gestión de crisis.

El Juego del Gato y el Ratón con el FBI

La historia de BreachForums es una de cierres y reapariciones.

  1. Marzo 2023: El FBI arresta a Pompompurin. El foro cierra, pero renace bajo el mando de Baphomet y ShinyHunters.+1
  2. Mayo 2024: Una operación internacional incauta los dominios .st. El FBI publica una imagen de los administradores tras las rejas en la propia página principal del sitio.
  3. Actualidad (2026): El foro ha vuelto a operar bajo nuevos dominios. Sin embargo, en un giro irónico, en enero de 2026 el propio BreachForums sufrió una filtración de su base de datos interna, exponiendo las IPs y correos de más de 320,000 ciberdelincuentes que usaban la plataforma.

Para profundizar en el ecosistema de BreachForums, es necesario entender que no es solo una página web, sino una entidad digital que ha sobrevivido a múltiples intentos de «asesinato» por parte de agencias como el FBI y la Interpol.

Aquí tienes los datos curiosos, la cronología de su accidentada historia y lo que se espera de su futuro.

Secretos y Curiosidades de BreachForums

Detrás de las filtraciones masivas de empresas como Endesa, existen detalles que pintan la verdadera cara de este submundo:

1. El Legado Visual de RaidForums

Cuando RaidForums cayó en 2022, Pompompurin no solo creó un sucesor, sino que clonó exactamente la interfaz. Esto fue una jugada psicológica: los criminales se sentían «en casa» inmediatamente. Usó el mismo sistema de créditos (donde pagas para ver un link) para obligar a los usuarios a subir datos propios si querían descargar los ajenos.

2. La Ironía del «Hacker Hackeado»

El dato más curioso y reciente ocurrió el 9 de enero de 2026. BreachForums, el lugar donde se venden datos robados, sufrió una filtración masiva de su propia base de datos.

  • Un usuario llamado «James» filtró la información de 324,000 miembros del foro.
  • El error fue humano: Los administradores dejaron un respaldo de la base de datos en un directorio desprotegido mientras intentaban restaurar el sitio. Ahora, las IPs y correos de miles de hackers están en manos de investigadores de seguridad.

3. El Juego de los Administradores

  • Pompompurin: Fue arrestado en su casa mientras vivía con sus padres. Intentó quitarse la vida poco después de ser liberado bajo fianza, reflejando la inmensa presión de ser el objetivo número uno del FBI.
  • Baphomet y ShinyHunters: Tras la caída del fundador, estos dos tomaron el mando. ShinyHunters no es una persona, sino un grupo criminal famoso por atacar a Microsoft y Roblox. Lo curioso es que, en una ocasión, lograron recuperar sus dominios incautados por el FBI simplemente convenciendo a la empresa registradora de que ellos eran los dueños legítimos.

Historia: Las 4 Vidas de BreachForums

BreachForums ha tenido más versiones que muchos sistemas operativos. Cada «V» representa un renacimiento tras un golpe policial.

VersiónPeríodoLíder PrincipalFin de la era
V12022 – 2023PompompurinArresto del fundador en Nueva York.
V22023 – 2024Baphomet / ShinyHuntersGran redada del FBI y toma de dominios .st.
V32024 – 2025IntelBrokerEl sitio se volvió inestable por falta de liderazgo.
V42025 – ActualidadShinyHunters / «N/A»Sigue activo, pero bajo constante ataque de «honeypots».

El Futuro: ¿Es el fin del foro?

El futuro de BreachForums es incierto por tres factores clave que están cambiando las reglas del juego en 2026:

  • Desconfianza Total (The Honeypot Risk): Tras tantas caídas, muchos hackers creen que el foro actual es un Honeypot (trampa) gestionado por el FBI para recolectar IPs de delincuentes. La reciente filtración de «James» ha reforzado esta teoría.
  • Migración a Telegram: Los grandes grupos de filtraciones están abandonando los foros tradicionales. Telegram ofrece una velocidad de difusión y un anonimato (vía bots y canales encriptados) que un foro web atacado constantemente ya no puede garantizar.
  • La IA en la Ciberdelincuencia: Se espera que BreachForums (o su sucesor) deje de ser solo un repositorio de archivos .csv o bases de datos SQL, y se convierta en un mercado de modelos de lenguaje (LLM) maliciosos entrenados específicamente para crear estafas de phishing indetectables.
Tags:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


Noticias Relacionadas

image

Los peligros de la reutilización de contraseñas

13 de enero de 2026
image-41

¿Win Peru fue Hackeada?

13 de enero de 2026

Te pueden interesar

image

Nginx vs. Apache: ¿Cual es mejor para mi Proyecto Web Actualmente?

13 de enero de 2026
image

BreachForums: El Mercado Negro de la Identidad Digital

13 de enero de 2026
image

Tailwind cada dia gana menos por culpa de la IA

13 de enero de 2026
image

Microsoft lo va hacer de nuevo, Ahora Matara OFFICE

13 de enero de 2026
image

RUST, La maravilla en Seguridad y Velocidad de programacion!

13 de enero de 2026
image

Los peligros de la reutilización de contraseñas

13 de enero de 2026