New Espana Today

Cae LeakBase, el gran foro del cibercrimen donde se vendían contraseñas robadas

Cae LeakBase, el gran foro del cibercrimen donde se vendían contraseñas robadas
Imagen de archivo: https://www.eldiario.es/

Cae LeakBase, el gran foro del cibercrimen donde se vendían contraseñas robadas

Foto: Archivo – Todos los derechos reservados

LeakBase, uno de los principales mercados globales para la compra y venta de datos personales y contraseñas robadas, ha sido desmantelado en una operación internacional con la participación de la Policía Nacional y la Guardia Civil de España.

La intervención simultánea en 14 países logró cerrar una plataforma que acumulaba más de 142.000 usuarios registrados desde su creación en 2021 y que era accesible desde la web abierta.

La policía describe LeakBase como un centro clave en el ecosistema del cibercrimen, especializado en el comercio de bases de datos filtradas y “stealer logs”, archivos de contraseñas y otras credenciales robadas por programas maliciosos instalados en dispositivos infectados.

La información comercializada procedía principalmente de brechas de seguridad en grandes empresas y del volcado de datos de equipos domésticos infectados con malware. Los paquetes de datos expuestos incluían nombres de usuario, contraseñas y otros identificadores personales que luego eran adquiridos por ciberdelincuentes para ejecutar fraudes, suplantaciones de identidad o nuevos ciberataques.

Crecimiento exponencial desde 2024

LeakBase experimentó un crecimiento exponencial desde 2024, tras la caída de otro foro similar llamado BreachForums. A finales de 2025, acumulaba unos 32.000 hilos públicos activos y 215.000 mensajes privados, según analistas de ciberseguridad. Su archivo maestro contenía cientos de millones de contraseñas robadas, incluyendo compilaciones como RockYou2024 (que agrupaba más de 10.000 millones de contraseñas), que LeakBase revendía en paquetes segmentados por país o tipo de cuenta.

La plataforma surgió en 2021 como una alternativa “fiable” a foros rusos como Exploit.in, posicionándose en la web para atraer a criminales no tan especializados en ciberataques. Una de sus normas internas prohibía expresamente la venta o publicación de datos relacionados con Rusia, una regla diseñada para evitar contraataques de grupos de ese país y hacer de LeakBase un “puerto seguro” para ciberdelincuentes occidentales.

Un detenido en España

En el operativo realizado en España, los agentes identificaron a dos personas y detuvieron a una de ellas. Se presume que estos individuos habían implementado complejos sistemas de anonimización y desarrollado técnicas avanzadas para ocultar su huella digital y dificultar su localización.

Se realizaron dos registros domiciliarios en las provincias de A Coruña y Vizcaya, donde se intervino abundante material informático y documentación relacionada con la gestión del portal.

Las autoridades incautaron la base de datos del foro, lo que permitió la desanonimización de numerosos usuarios que creían operar de forma anónima. Los agentes continúan rastreando activamente las huellas digitales para identificar a más infractores y establecer sus identidades en el mundo real.

Además de España, los países participantes en la operación han sido Australia, Estados Unidos, Canadá, Bélgica, Alemania, Grecia, Kosovo, Malasia, Países Bajos, Polonia, Portugal, Rumanía y Reino Unido.

La policía recuerda que, cuando se produce una filtración de datos, la información robada no desaparece, sino que puede reaparecer en plataformas ilegales y ser utilizada para estafas, suplantaciones de identidad o accesos no autorizados a cuentas. Por ello, insisten en la importancia de proteger los datos personales utilizando contraseñas fuertes y únicas, junto con la autenticación multifactor.

Prev :
Next :

Lo más leído

Advertisement

Noticias recientes

Selección del editor

Puede que te lo hayas perdido