La Guardia Civil y la Policía Nacional han participado en una operación internacional coordinada por Europol contra el foro de datos robados LeakBase, activo desde 2021 y con más de 142.000 usuarios. Este foro se dedicaba a la compraventa de datos personales obtenidos de grandes compañías y dispositivos domésticos infectados, facilitando fraudes y ciberataques. En España, se realizaron detenciones y registros en A Coruña y Bizkaia, donde se incautó material informático. La operación involucró a 14 países y permitió desarticular la plataforma, destacando la importancia de proteger los datos personales frente a filtraciones.
La Guardia Civil y la Policía Nacional han llevado a cabo una importante operación internacional, coordinada por Europol, que abarca 14 países y tiene como objetivo desmantelar el foro de datos robados conocido como LeakBase. Este foro se ha posicionado como uno de los principales espacios para la compraventa de datos personales, muchos de los cuales provienen de bases de datos de grandes empresas y dispositivos domésticos infectados con malware.
Con más de 142.000 usuarios, LeakBase facilitaba fraudes, suplantaciones y ciberataques. En el contexto de esta operación, se realizó una detención en España y se llevaron a cabo dos registros en las provincias de A Coruña y Bizkaia, donde se confiscó un considerable material informático y documentación relevante.
Desde su creación en 2021, LeakBase ha funcionado tanto como un foro tradicional como un mercado clandestino, permitiendo la compra, venta e intercambio de información personal. Su contenido, mayoritariamente en inglés, incluía pares de credenciales (correo electrónico y contraseña) que eran utilizados para perpetrar delitos como el robo de cuentas o accesos no autorizados a sistemas informáticos.
El foro se había convertido en un punto neurálgico del cibercrimen, especializado en el comercio de bases de datos comprometidas y archivos conocidos como “stealer logs”, que contienen credenciales robadas mediante software malicioso. Además, mantenía un repositorio actualizado con filtraciones antiguas y nuevas informaciones vulneradas.
Entre el 3 y el 4 de marzo, se realizaron acciones coordinadas en diversas jurisdicciones que resultaron en la desarticulación del foro y la intervención contra algunos de sus usuarios más activos. Participaron autoridades de países como Australia, Estados Unidos, Canadá y varios estados europeos.
Las operaciones incluyeron detenciones y registros domiciliarios, así como intervenciones directas conocidas como “knock-and-talk". A nivel global, cerca de 100 acciones fueron dirigidas contra 37 usuarios destacados del foro. La identificación precisa de la infraestructura del sitio permitió analizar la actividad de los usuarios mediante la colaboración internacional.
En la sede de Europol en La Haya se llevó a cabo un análisis exhaustivo de los datos incautados. Especialistas trabajaron para identificar rápidamente a los objetivos más relevantes. Se estableció un Puesto de Mando Conjunto que facilitó el intercambio en tiempo real entre los países participantes sobre el progreso operativo.
En España, se identificaron dos individuos con avanzados conocimientos técnicos que habían implementado sofisticados sistemas para ocultar su huella digital. Uno fue arrestado mientras que el otro permanece pendiente de localización. Las autoridades también incautaron la base de datos del foro, lo que permitió desanonimizar a muchos usuarios que creían operar sin ser detectados.
Esta operación resalta un hecho crucial: cuando ocurre una filtración de datos, la información robada no desaparece; puede reaparecer en plataformas ilegales donde es utilizada para estafas o intentos no autorizados de acceso a cuentas. Por ello, proteger los datos personales es fundamental. Utilizar contraseñas fuertes y únicas junto con la autenticación multifactor puede reducir significativamente los riesgos ante posibles compromisos.
| Cifra | Descripción |
|---|---|
| 142,000 | Usuarios registrados en el foro LeakBase |
| 32,000 | Publicaciones en el foro |
| 215,000 | Mensajes privados en el foro |
| 100 | Operaciones y medidas realizadas a nivel mundial contra usuarios del foro |
LeakBase era un foro de datos robados que operaba como un mercado clandestino para la compraventa de datos personales, incluyendo credenciales y bases de datos filtradas. Contaba con más de 142.000 usuarios registrados.
El objetivo fue desarticular el foro y actuar contra sus usuarios más activos, en una operación coordinada por Europol que involucró a 14 países.
En España se realizaron detenciones y registros en A Coruña y Bizkaia, donde se incautaron materiales informáticos y documentación relacionada con el foro.
LeakBase combinaba elementos de un foro tradicional con características de un mercado, permitiendo a los usuarios comprar, vender e intercambiar datos personales, así como acceder a información comprometida.
El foro albergaba pares de credenciales (correo electrónico y contraseña), bases de datos filtradas y "stealer logs", que son archivos con credenciales robadas mediante malware.
A nivel mundial, se llevaron a cabo cerca de 100 operaciones dirigidas contra 37 usuarios activos del foro, incluyendo detenciones y registros domiciliarios en múltiples jurisdicciones.
La operación resalta la importancia de proteger los datos personales y cómo la información robada puede reaparecer en plataformas ilegales. Se recomienda usar contraseñas fuertes y activar la autenticación multifactor para reducir riesgos.