El presunto administrador del foro de ciberdelincuencia LeakBase («leakbase[.]la«) fue arrestado por las autoridades rusas, según informaron medios estatales
el jueves.
Según
TASS
y
MVD Media, un sitio web de noticias vinculado al Ministerio del Interior ruso, el
sospechoso reside en la ciudad de Taganrog. Se le acusa de crear y administrar
un sitio web delictivo que permitía el comercio de bases de datos personales
robadas desde 2021. Además, durante un registro en su domicilio, se
confiscaron equipos técnicos y otros elementos de valor probatorio.
Una operación conjunta de las fuerzas del orden ha desmantelado LeakBase, uno
de los foros en línea más grandes del mundo donde los ciberdelincuentes
compraban y vendían datos robados y herramientas para el cibercrimen. Quienes
intentan acceder al sitio web ahora se encuentran con un aviso de incautación
que indica que fue confiscado por el FBI como parte de una operación
policial internacional.
En un comunicado coordinado,
Europol afirmó
que LeakBase se especializaba en la venta de registros de robo de información,
que contienen archivos de credenciales obtenidas mediante malware de robo de
información. La información podría utilizarse como arma para robar cuentas,
cometer fraudes y realizar otras intrusiones cibernéticas. La agencia
informó
que se llevaron a cabo alrededor de 100 operaciones policiales en todo el
mundo, incluyendo medidas no especificadas contra 37 de los usuarios más
activos de las plataformas.
«La plataforma albergaba cientos de millones de cuentas de usuario, datos
bancarios, nombres de usuario y contraseñas, así como documentos
corporativos obtenidos mediante piratería informática», declaró Irina Volk, portavoz oficial del Ministerio del Interior ruso.
«Más de 147.000 usuarios registrados en el foro podían comprar y vender
estos datos, así como utilizarlos para cometer actos fraudulentos contra los
ciudadanos».
Esto incluía cientos de millones de credenciales de cuenta e información
financiera, como números de tarjetas de crédito y débito, información bancaria
y de enrutamiento, nombres de usuario y contraseñas asociadas, que podían
utilizarse para realizar ataques de robo de cuentas.
En diciembre de 2025, la plataforma contaba con más de 142.000 miembros y más
de 215.000 mensajes entre ellos. Los visitantes del sitio web en la red
abierta se encontraban con un aviso de incautación que decía:
«Todo el contenido del foro, incluidas las cuentas de los usuarios, las
publicaciones, los detalles de las tarjetas de crédito, los mensajes
privados y los registros de IP, ha sido protegido y preservado con fines
probatorios».
LeakBase es obra de un ciberdelincuente conocido con los alias
Chucky, beakdaz, Chuckies y Sqlrip. En los informes publicados tras el cierre del
foro, KELA y
TriTrace Investigations
vincularon a Chucky con un individuo de 33 años de Taganrog. Según SOCRadar, este ciberdelincuente tiene un historial de compartir vastas colecciones de
bases de datos, que a menudo contienen información confidencial de entidades
globales.
Además,
SpyCloud reveló
a principios del mes pasado que el foro había estado inactivo durante algunos
días y que Chucky estaba buscando un nuevo proveedor de alojamiento. Entre los
otros administradores y moderadores conocidos de LeakBase se encuentran
BloodyMery, OrderCheck y TSR.
Según un
informe publicado por Flare
en abril de 2023, LeakBase prohibía explícitamente a sus usuarios distribuir o
publicar bases de datos rusas, probablemente para evitar ser objeto de
escrutinio. El foro ha estado activo desde junio de 2021.
Fuente:
THN