Desarticulado LeakBase, uno de los mayores foros de compraventa de datos robados
- Seguridad
La operación internacional coordinada por Europol, en la que han participado Guardia Civil y la Policía Nacional, ha incluido detenciones, registros y la incautación de la base de datos completa del foro. La plataforma acumulaba más de 142.000 usuarios y era un punto clave del cibercrimen global.
La Guardia Civil junto con Policía Nacional han participado en una operación internacional coordinada por Europol contra el foro de datos robados conocido como LeakBase.
LeakBase operaba desde 2021 y era accesible desde la clearweb, combinando funciones de foro y mercado ilícito. En él se compraban, vendían e intercambiaban bases de datos filtradas, credenciales sustraídas y “stealer logs”, archivos generados por malware especializado en robar contraseñas y cookies. La plataforma acumulaba más de 142.000 usuarios registrados, cerca de 32.000 publicaciones y más de 215.000 mensajes privados, lo que evidencia su dimensión internacional.
El foro mantenía un repositorio en constante actualización con información procedente de grandes compañías y de equipos domésticos infectados. Estos datos se utilizaban para fraudes, suplantaciones de identidad, accesos ilícitos y otros ciberataques. Entre sus normas internas destacaba la prohibición de publicar o vender información relacionada con Rusia.
Operación internacional coordinada en 14 países
La actuación se desarrolló entre los días 3 y 4 de marzo, con la participación de autoridades de Australia, Estados Unidos, Canadá, Bélgica, Alemania, Grecia, Kosovo, Malasia, Países Bajos, Polonia, Portugal, Rumanía, España y Reino Unido. En total se realizaron cerca de 100 intervenciones dirigidas contra 37 de los usuarios más activos del foro.
En la sede de Europol en La Haya se estableció un Puesto de Mando Conjunto para analizar de forma inmediata la información incautada y coordinar las actuaciones en tiempo real. La desanonimización de la base de datos del foro permitió identificar a numerosos usuarios que operaban bajo la falsa creencia de estar protegidos por sistemas de anonimización.
En España se identificó a dos usuarios con avanzados conocimientos técnicos que habían implementado complejos sistemas para ocultar su actividad digital. Se produjo la detención de uno de ellos y se realizaron dos registros en las provincias de A Coruña y Bizkaia, donde se intervino abundante material informático y documentación relevante para la investigación.
Los agentes continúan analizando las huellas digitales para identificar a más implicados y vincularlos con hechos delictivos cometidos en distintos países.
La operación subraya que los datos robados no desaparecen tras una brecha de seguridad, sino que pueden circular durante años en foros clandestinos y ser utilizados para estafas, accesos no autorizados o suplantaciones. Las autoridades insisten en la importancia de emplear contraseñas fuertes y únicas, así como activar la autenticación multifactor, medidas que reducen significativamente el riesgo en caso de filtración.
