{"id":5229,"date":"2026-01-13T16:53:27","date_gmt":"2026-01-13T21:53:27","guid":{"rendered":"https:\/\/zidrave.net\/?p=5229"},"modified":"2026-01-13T16:53:28","modified_gmt":"2026-01-13T21:53:28","slug":"breachforums-el-mercado-negro-de-la-identidad-digital","status":"publish","type":"post","link":"https:\/\/zidrave.net\/index.php\/2026\/01\/13\/breachforums-el-mercado-negro-de-la-identidad-digital\/","title":{"rendered":"BreachForums: El Mercado Negro de la Identidad Digital"},"content":{"rendered":"\n

El mundo de la ciberdelincuencia tiene su propio \u00ab\u00e1gora\u00bb, un lugar donde los datos personales de millones de personas se compran y venden como mercanc\u00eda: BreachForums<\/strong>. Este foro, que opera principalmente en la Dark Web, se ha consolidado como el epicentro de las filtraciones m\u00e1s graves de la d\u00e9cada, incluyendo incidentes recientes que han puesto en jaque a empresas espa\u00f1olas como Endesa<\/strong>.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

BreachForums no es solo un sitio web; es el sucesor espiritual de RaidForums<\/strong>, el gigante de la pirater\u00eda que fue clausurado por el FBI en 2022.<\/sup> Tras la ca\u00edda de su predecesor, un joven hacker bajo el seud\u00f3nimo Pompompurin<\/strong> (Conor Brian Fitzpatrick) fund\u00f3 BreachForums para llenar el vac\u00edo.<\/sup> Desde entonces, el sitio ha sido una pesadilla para los departamentos de IT de corporaciones globales y gobiernos.+1<\/p>\n\n\n\n

\u00bfC\u00f3mo funciona el foro?<\/h3>\n\n\n\n

El modelo de negocio de BreachForums es sencillo pero devastador:<\/p>\n\n\n\n

    \n
  1. Filtraci\u00f3n (The Leak):<\/strong> Un atacante vulnera una base de datos.<\/li>\n\n\n\n
  2. Publicidad:<\/strong> Se publica un \u00abhilo\u00bb en el foro con una muestra gratuita de los datos (emails, nombres, tel\u00e9fonos) para demostrar que el ataque es real.<\/li>\n\n\n\n
  3. Venta:<\/strong> Los datos completos se subastan al mejor postor o se venden en packs.<\/li>\n<\/ol>\n\n\n\n

    Casos Emblem\u00e1ticos: De Meta a la Europol<\/h3>\n\n\n\n

    El foro ha sido el escaparate de brechas de seguridad masivas.<\/sup> Algunos de los casos m\u00e1s sonados incluyen:<\/p>\n\n\n\n

      \n
    • Meta (2025\/2026):<\/strong> Recientemente se report\u00f3 la exposici\u00f3n de datos de aproximadamente 150 millones de usuarios de Facebook e Instagram, con informaci\u00f3n sensible que inclu\u00eda ubicaciones y n\u00fameros telef\u00f3nicos.<\/li>\n\n\n\n
    • Europol:<\/strong> En un acto de audacia extrema, los administradores del foro (bajo el alias ShinyHunters<\/em>) filtraron datos internos de un portal de la Europol, lo que provoc\u00f3 una respuesta inmediata y agresiva del FBI.<\/li>\n\n\n\n
    • Salesforce:<\/strong> Datos cr\u00edticos de clientes fueron expuestos, afectando la cadena de suministro de numerosas empresas que utilizan este CRM.<\/li>\n<\/ul>\n\n\n\n
      \n\n\n\n

      El Caso Endesa: 20 Millones de Clientes en Riesgo<\/sup><\/h1>\n\n\n\n

      A principios de enero de 2026<\/strong>, BreachForums volvi\u00f3 a ser noticia en Espa\u00f1a tras la aparici\u00f3n de una base de datos perteneciente a la comercializadora el\u00e9ctrica Endesa<\/strong>.<\/p>\n\n\n\n

      Detalles del ataque<\/h3>\n\n\n\n

      Un actor de amenazas afirm\u00f3 haber tardado apenas dos horas y media<\/strong> en penetrar los sistemas de la plataforma comercial de la compa\u00f1\u00eda.<\/sup> Seg\u00fan los hilos publicados en el foro:<\/p>\n\n\n\n

        \n
      • Volumen:<\/strong> Se estima que la brecha afecta a m\u00e1s de 20 millones de registros<\/strong>, incluyendo clientes de la comercializadora regulada (Energ\u00eda XXI).<\/li>\n\n\n\n
      • Datos Comprometidos:<\/strong> Se filtraron nombres, apellidos, n\u00fameros de DNI\/NIE, tel\u00e9fonos, correos electr\u00f3nicos y, lo m\u00e1s preocupante, el IBAN completo<\/strong> de las cuentas bancarias.<\/li>\n\n\n\n
      • El Riesgo:<\/strong> Aunque las contrase\u00f1as no fueron robadas, la combinaci\u00f3n de DNI + IBAN es oro puro para los estafadores, ya que permite realizar fraudes por domiciliaci\u00f3n bancaria o campa\u00f1as de phishing<\/em> altamente dirigidas.<\/li>\n<\/ul>\n\n\n\n

        Endesa tard\u00f3 aproximadamente una semana en notificar oficialmente a los afectados, lo que gener\u00f3 una ola de cr\u00edticas sobre la transparencia en la gesti\u00f3n de crisis.<\/sup><\/p>\n\n\n\n

        \n\n\n\n

        El Juego del Gato y el Rat\u00f3n con el FBI<\/h1>\n\n\n\n

        La historia de BreachForums es una de cierres y reapariciones.<\/sup><\/p>\n\n\n\n

          \n
        1. Marzo 2023:<\/strong> El FBI arresta a Pompompurin. El foro cierra, pero renace bajo el mando de Baphomet<\/strong> y ShinyHunters<\/strong>.+1<\/li>\n\n\n\n
        2. Mayo 2024:<\/strong> Una operaci\u00f3n internacional incauta los dominios .st<\/code>. El FBI publica una imagen de los administradores tras las rejas en la propia p\u00e1gina principal del sitio.<\/li>\n\n\n\n
        3. Actualidad (2026):<\/strong> El foro ha vuelto a operar bajo nuevos dominios. Sin embargo, en un giro ir\u00f3nico, en enero de 2026<\/strong> el propio BreachForums sufri\u00f3 una filtraci\u00f3n de su base de datos interna, exponiendo las IPs y correos de m\u00e1s de 320,000 ciberdelincuentes<\/strong> que usaban la plataforma.<\/li>\n<\/ol>\n\n\n\n

          Para profundizar en el ecosistema de BreachForums<\/strong>, es necesario entender que no es solo una p\u00e1gina web, sino una entidad digital que ha sobrevivido a m\u00faltiples intentos de \u00abasesinato\u00bb por parte de agencias como el FBI y la Interpol.<\/p>\n\n\n\n

          Aqu\u00ed tienes los datos curiosos, la cronolog\u00eda de su accidentada historia y lo que se espera de su futuro.<\/p>\n\n\n\n

          \n\n\n\n

          Secretos y Curiosidades de BreachForums<\/h1>\n\n\n\n

          Detr\u00e1s de las filtraciones masivas de empresas como Endesa, existen detalles que pintan la verdadera cara de este submundo:<\/p>\n\n\n\n

          1. El Legado Visual de RaidForums<\/h3>\n\n\n\n

          Cuando RaidForums cay\u00f3 en 2022, Pompompurin no solo cre\u00f3 un sucesor, sino que clon\u00f3 exactamente la interfaz<\/strong>. Esto fue una jugada psicol\u00f3gica: los criminales se sent\u00edan \u00aben casa\u00bb inmediatamente. Us\u00f3 el mismo sistema de cr\u00e9ditos<\/strong> (donde pagas para ver un link) para obligar a los usuarios a subir datos propios si quer\u00edan descargar los ajenos.<\/p>\n\n\n\n

          2. La Iron\u00eda del \u00abHacker Hackeado\u00bb<\/h3>\n\n\n\n

          El dato m\u00e1s curioso y reciente ocurri\u00f3 el 9 de enero de 2026<\/strong>. BreachForums, el lugar donde se venden datos robados, sufri\u00f3 una filtraci\u00f3n masiva de su propia base de datos<\/strong>.<\/p>\n\n\n\n

            \n
          • Un usuario llamado \u00abJames\u00bb filtr\u00f3 la informaci\u00f3n de 324,000 miembros<\/strong> del foro.<\/li>\n\n\n\n
          • El error fue humano:<\/strong> Los administradores dejaron un respaldo de la base de datos en un directorio desprotegido mientras intentaban restaurar el sitio. Ahora, las IPs y correos de miles de hackers est\u00e1n en manos de investigadores de seguridad.<\/li>\n<\/ul>\n\n\n\n

            3. El Juego de los Administradores<\/h3>\n\n\n\n
              \n
            • Pompompurin:<\/strong> Fue arrestado en su casa mientras viv\u00eda con sus padres. Intent\u00f3 quitarse la vida poco despu\u00e9s de ser liberado bajo fianza, reflejando la inmensa presi\u00f3n de ser el objetivo n\u00famero uno del FBI.<\/li>\n\n\n\n
            • Baphomet y ShinyHunters:<\/strong> Tras la ca\u00edda del fundador, estos dos tomaron el mando. ShinyHunters<\/strong> no es una persona, sino un grupo criminal famoso por atacar a Microsoft y Roblox. Lo curioso es que, en una ocasi\u00f3n, lograron recuperar sus dominios incautados por el FBI simplemente convenciendo a la empresa registradora de que ellos eran los due\u00f1os leg\u00edtimos.<\/li>\n<\/ul>\n\n\n\n
              \n\n\n\n

              Historia: Las 4 Vidas de BreachForums<\/h1>\n\n\n\n

              BreachForums ha tenido m\u00e1s versiones que muchos sistemas operativos. Cada \u00abV\u00bb representa un renacimiento tras un golpe policial.<\/p>\n\n\n\n

              Versi\u00f3n<\/strong><\/td>Per\u00edodo<\/strong><\/td>L\u00edder Principal<\/strong><\/td>Fin de la era<\/strong><\/td><\/tr><\/thead>
              V1<\/strong><\/td>2022 – 2023<\/td>Pompompurin<\/td>Arresto del fundador en Nueva York.<\/td><\/tr>
              V2<\/strong><\/td>2023 – 2024<\/td>Baphomet \/ ShinyHunters<\/td>Gran redada del FBI y toma de dominios .st<\/code>.<\/td><\/tr>
              V3<\/strong><\/td>2024 – 2025<\/td>IntelBroker<\/td>El sitio se volvi\u00f3 inestable por falta de liderazgo.<\/td><\/tr>
              V4<\/strong><\/td>2025 – Actualidad<\/td>ShinyHunters \/ \u00abN\/A\u00bb<\/td>Sigue activo, pero bajo constante ataque de \u00abhoneypots\u00bb.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n
              \n\n\n\n

              El Futuro: \u00bfEs el fin del foro?<\/h1>\n\n\n\n

              El futuro de BreachForums es incierto por tres factores clave que est\u00e1n cambiando las reglas del juego en 2026:<\/p>\n\n\n\n

                \n
              • Desconfianza Total (The Honeypot Risk):<\/strong> Tras tantas ca\u00eddas, muchos hackers creen que el foro actual es un Honeypot<\/strong> (trampa) gestionado por el FBI para recolectar IPs de delincuentes. La reciente filtraci\u00f3n de \u00abJames\u00bb ha reforzado esta teor\u00eda.<\/li>\n\n\n\n
              • Migraci\u00f3n a Telegram:<\/strong> Los grandes grupos de filtraciones est\u00e1n abandonando los foros tradicionales. Telegram ofrece una velocidad de difusi\u00f3n y un anonimato (v\u00eda bots y canales encriptados) que un foro web atacado constantemente ya no puede garantizar.<\/li>\n\n\n\n
              • La IA en la Ciberdelincuencia:<\/strong> Se espera que BreachForums (o su sucesor) deje de ser solo un repositorio de archivos .csv<\/code> o bases de datos SQL, y se convierta en un mercado de modelos de lenguaje (LLM) maliciosos<\/strong> entrenados espec\u00edficamente para crear estafas de phishing<\/em> indetectables.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"

                El mundo de la ciberdelincuencia tiene su propio \u00ab\u00e1gora\u00bb, un<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2377],"tags":[1664,14891,695,696,1702,5531,690,2569,3321,395,14893,14894,14892,8720,3881],"class_list":["post-5229","post","type-post","status-publish","format-standard","hentry","category-ciberseguridad","tag-anonimato","tag-breachforums","tag-ciberataque","tag-ciberdelincuencia","tag-ciberseguridad","tag-dark-web","tag-fbi","tag-filtracion","tag-futuro-digital","tag-historia","tag-honeypot","tag-james-leak","tag-pompompurin","tag-shinyhunters","tag-telegram"],"_links":{"self":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/5229","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/comments?post=5229"}],"version-history":[{"count":1,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/5229\/revisions"}],"predecessor-version":[{"id":5230,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/5229\/revisions\/5230"}],"wp:attachment":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/media?parent=5229"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/categories?post=5229"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/tags?post=5229"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}