En Ghm Soluciones Informáticas analizamos la reciente operación internacional contra el foro LeakBase datos robados, una de las plataformas clandestinas utilizadas para comercializar bases de datos filtradas, credenciales robadas y registros obtenidos mediante malware.
La investigación, coordinada por Europol, ha implicado a autoridades policiales de varios países y ha permitido identificar a usuarios vinculados con la compraventa de información sensible procedente de filtraciones digitales.
Este tipo de mercados clandestinos alimenta gran parte del ecosistema actual del cibercrimen.
Qué era el foro LeakBase datos robados
El foro LeakBase datos robados funcionaba como una comunidad online donde se intercambiaban bases de datos comprometidas y credenciales obtenidas tras ataques informáticos.
Entre la información comercializada se incluían:
- Correos electrónicos y contraseñas filtradas
- Datos personales procedentes de brechas de seguridad
- Registros extraídos de dispositivos infectados con malware
- Bases de datos corporativas comprometidas
Estos datos se utilizan posteriormente para fraudes digitales, accesos no autorizados y campañas de phishing.
Actividad internacional del foro LeakBase datos robados
El foro LeakBase datos robados operaba desde 2021 y había acumulado más de cien mil usuarios registrados. Su funcionamiento combinaba características de un foro tradicional con las de un mercado digital clandestino.
La plataforma permitía:
- Comprar y vender credenciales robadas
- Compartir filtraciones recientes
- Intercambiar herramientas y recursos para fraude digital
- Mantener comunicaciones privadas entre usuarios
Este modelo de funcionamiento generó una comunidad activa dentro del ecosistema del cibercrimen.
Operación internacional contra el foro LeakBase datos robados
La investigación policial se desarrolló en múltiples países y permitió identificar a varios usuarios relevantes de la plataforma.
Participaron autoridades de:
- Estados Unidos
- Canadá
- Alemania
- Países Bajos
- Reino Unido
- Australia
- España
- otros países europeos y asiáticos
Durante la fase operativa se llevaron a cabo registros domiciliarios, incautaciones de equipos informáticos y detenciones relacionadas con la actividad del foro.
En España se realizaron actuaciones policiales en las provincias de A Coruña y Bizkaia.
Información incautada del foro
Uno de los avances más relevantes de la investigación fue la incautación de la base de datos completa de la plataforma.
Esto ha permitido:
- Identificar usuarios activos del foro
- Analizar comunicaciones internas
- Vincular direcciones digitales con identidades reales
- continuar investigaciones en curso
La desanonimización de usuarios demuestra que las actividades ilegales en internet dejan rastro.
Riesgos empresariales de las bases de datos filtradas
Las bases de datos comercializadas en el foro LeakBase datos robados incluían credenciales utilizadas posteriormente para nuevos ataques.
Entre los riesgos más comunes:
- Acceso a cuentas corporativas
- Fraudes financieros
- robo de identidad
- acceso ilícito a sistemas empresariales
- ataques dirigidos a organizaciones
Las filtraciones no desaparecen tras producirse. Muchas veces reaparecen en mercados clandestinos meses o años después.
Cómo reducir el impacto de una filtración de datos
Las organizaciones pueden reducir riesgos aplicando medidas básicas de seguridad:
- Uso de contraseñas únicas y robustas
- Activación de autenticación multifactor
- monitorización de credenciales comprometidas
- formación frente a phishing
- revisión periódica de seguridad
La prevención sigue siendo el elemento clave para evitar incidentes graves.
Protección empresarial frente a robo de credenciales
En sectores como asesorías, despachos profesionales, ingeniería o administración de fincas, la protección de datos es esencial para evitar fraudes y accesos no autorizados.
Servicios especializados de ciberseguridad empresarial:
https://ghmsolucionesinformaticas.es/ciberseguridad/
Enlaces de referencia
Cooperación policial europea — Europol
https://www.europol.europa.eu
Buenas prácticas de ciberseguridad — INCIBE
https://www.incibe.es
