BreachForums resurge tras la incautación del FBI levantando teorías especulativas sobre su autenticidad

No es la primera vez que este foro resurge de sus cenizas con especulaciones sobre quién está detrás de él, ¿el FBI, actores maliciosos, un grupo de interesados en perpetuar el espíritu original o un posible scam?

El resurgimiento del foro BreachForums, liderado por un usuario llamado ShinyHunters, fue descubierto por investigadores de ciberseguridad y rastreadores de la dark web Brett Callow, Dark Web Informer y FalconFeeds que revelaron el regreso del sitio en breachforums[.]st. Esto está generando preocupaciones y preguntas sobre la legitimidad del sitio. Tras este sorprendente regreso, apenas dos semanas después de que una operación coordinada por las fuerzas del orden desmantelara y tomara control de su infraestructura tal y como os contábamos en otra noticia, ha desatado especulaciones y escepticismo dentro de la comunidad de ciberseguridad.

Se reportado que ShinyHunters ha ofrecido una base de datos de 1.3 TB que contiene datos sensibles para la venta, lo que aumenta la incertidumbre sobre la resurrección del foro. Esta base de datos incluye nombres completos, direcciones, direcciones de correo electrónico, números de teléfono, información sobre ventas de entradas y eventos, y los cuatro últimos dígitos de las tarjetas de crédito y sus fechas de caducidad, tal y como se menciona en este post en X.

Además, el foro ahora pide que los usuarios se registren para acceder a su contenido, lo que aumenta aún más las sospechas sobre su verdadera naturaleza. Mientras la comunidad ciber espera nuevos desarrollos, el Departamento de Justicia de los Estados Unidos (DoJ) y el FBI aún no han proporcionado comentarios oficiales sobre la situación.

¿Es posible que el resurgimiento de BreachForums sea una estafa (scam)?

Aquí hay algunos factores que refundan esta posibilidad:

1. Cambio en los requisitos de acceso: la necesidad de que los visitantes se registren para acceder al contenido podría ser una táctica para recopilar información personal de los usuarios, que luego podría ser utilizada con fines malintencionados.
2. Oferta de una case de datos grande: la oferta de una base de datos de 1.3 TB de información sensible podría ser una táctica para atraer a compradores desprevenidos. Sin embargo, la autenticidad y el valor real de dicha base de datos no están confirmados.
3. Dudas sobre su legitimidad: la comunidad de ciberseguridad duda de la legitimidad del foro resurgido, especulando que podría ser un honeypot debido a su rápida reaparición tras la operación de las fuerzas del orden.
4. Falta de comentarios oficiales: la ausencia de comentarios oficiales del Departamento de Justicia de los Estados Unidos (DoJ) y del FBI deja un vacío de información confiable, lo que aumenta la incertidumbre sobre la legitimidad del sitio.
5. Posibilidad de operación encubierta: existe la posibilidad de que el foro sea una trampa montada por las fuerzas del orden para atraer y atrapar a ciberdelincuentes.

Dado que estos factores indican un riesgo potencial, es crucial que los usuarios tengan mucho cuidado y verifiquen la autenticidad del foro y de cualquier oferta antes de interactuar con él o proporcionar cualquier información personal.

Más información:

• https://unaaldia.hispasec.com/2024/05/el-fbi-incauta-el-foro-de-pirateria-breachforums-utilizado-para-filtrar-datos-robados.html
• https://www.hackread.com/breach-forums-return-clearnet-dark-web-fbi-seizure/
• https://thehackernews.com/2024/05/breachforums-returns-just-weeks-after.html
• https://x.com/FalconFeedsio/status/1795535628471349550
• https://x.com/FalconFeedsio/status/1795322921533243703
• https://www.hackread.com/breachforums-returns-with-shinyhunters-hackers/

La entrada BreachForums resurge tras la incautación del FBI levantando teorías especulativas sobre su autenticidad se publicó primero en Una al Día.