La Guardia Civil y la Policía Nacional han llevado a cabo una operación internacional coordinada por Europol contra el foro de datos robados LeakBase, activo desde 2021 y con más de 142.000 usuarios. Este foro se dedicaba a la compraventa de datos personales provenientes de grandes empresas y dispositivos infectados, facilitando fraudes y ciberataques. En España, se realizaron detenciones y registros en A Coruña y Bizkaia, donde se confiscó material informático. La operación involucró a 14 países y permitió desarticular la red del foro, evidenciando la importancia de proteger los datos personales ante el riesgo de filtraciones.
La Guardia Civil, en colaboración con la Policía Nacional, ha llevado a cabo una operación internacional coordinada por Europol que abarca 14 países, enfocándose en el foro de datos robados conocido como LeakBase. Este foro se posicionaba como uno de los principales espacios para la compraventa de datos personales, muchos de los cuales provenían de bases de datos de grandes empresas y dispositivos domésticos infectados con malware. Estas informaciones eran utilizadas para llevar a cabo fraudes, suplantaciones y ciberataques, contando con más de 142.000 usuarios.
En España, la operación resultó en una detención y dos registros en las provincias de A Coruña y Bizkaia, donde se confiscó material informático y documentación relevante.
LeakBase era accesible desde la clearweb y había estado operativo desde 2021. Su contenido era principalmente en inglés y combinaba características típicas de un foro con elementos propios de un mercado, permitiendo la compra, venta e intercambio de datos personales.
El foro albergaba información crítica, incluyendo pares de credenciales (correo electrónico y contraseña) que eran utilizados para cometer delitos como el robo de cuentas y accesos no autorizados a sistemas informáticos. Este espacio facilitaba la compraventa de contraseñas y datos personales destinados a fraudes y suplantaciones.
LeakBase se había consolidado como un punto neurálgico dentro del ecosistema del cibercrimen, especializado en el comercio de bases de datos filtradas y “stealer logs”, que son archivos obtenidos mediante programas maliciosos. La plataforma mantenía un repositorio extenso y actualizado constantemente con bases de datos comprometidas, que incluían tanto filtraciones antiguas como información reciente.
El foro operaba bajo un sistema interno que fomentaba la confianza entre sus miembros y contaba con una comunidad activa. Entre sus normas destacaba la prohibición explícita de vender o publicar datos relacionados con Rusia.
A principios de marzo, se realizaron acciones coordinadas en múltiples jurisdicciones que llevaron a desmantelar las operaciones del foro y actuar contra algunos de sus usuarios más activos. Las autoridades involucradas incluían representantes de Australia, Estados Unidos, Canadá, Bélgica, Alemania, Grecia, Kosovo, Malasia, Países Bajos, Polonia, Portugal, Rumanía, España y Reino Unido.
Durante esta fase operativa se llevaron a cabo cerca de 100 intervenciones globales dirigidas contra 37 usuarios destacados del foro. Se analizó la actividad delictiva cruzando información obtenida en Europa y otros continentes.
En la sede de Europol en La Haya se realizó un operativo para analizar los datos incautados. Especialistas trabajaron rápidamente para identificar objetivos relevantes mientras se establecía un Puesto de Mando Conjunto que facilitaba compartir actualizaciones del operativo en tiempo real.
En España se identificaron dos individuos con conocimientos técnicos avanzados que habían implementado sofisticados sistemas para ocultar su huella digital. Uno fue arrestado mientras que el otro permanece pendiente de localización. Durante los registros realizados se confiscaron materiales informáticos significativos.
Las autoridades también incautaron la base de datos del foro lo que permitió desanonimizar a muchos usuarios que creían operar sin ser detectados. Los agentes continúan rastreando huellas digitales para identificar a más infractores.
Esta operación subraya que las filtraciones de datos no desaparecen automáticamente; pueden reaparecer en plataformas ilegales donde son utilizadas para estafas o intentos no autorizados de acceso a cuentas. Proteger los datos personales sigue siendo crucial; emplear contraseñas fuertes junto con autenticación multifactor es esencial para reducir riesgos si la información es comprometida.
| Cifra | Descripción |
|---|---|
| 142,000 | Número de usuarios registrados en LeakBase. |
| 32,000 | Número de publicaciones en el foro. |
| 215,000 | Número de mensajes privados enviados en el foro. |
| 100 | Número de operaciones y medidas llevadas a cabo a nivel mundial contra los usuarios del foro. |