BreachForums regresa solo semanas después de la incautación del FBI – ¿Trampa o error?

Por:


El mercado criminal en línea BreachForums ha resucitado apenas dos semanas después de que una acción coordinada liderada por Estados Unidos desmantelara y tomara el control de su infraestructura.

Investigadores en ciberseguridad y rastreadores de la dark web como Brett Callow, Dark Web Informer, y FalconFeeds revelaron el regreso en línea del sitio en breachforums[.]st – uno de los sitios desmantelados – por un usuario llamado ShinyHunters, quien desde entonces ha ofrecido en venta una base de datos de 1,3 TB con detalles de supuestos 560 millones de clientes de Ticketmaster por $500,000.

Ciberseguridad

Esto incluye nombres completos, direcciones, direcciones de correo electrónico, números de teléfono, detalles de ventas de boletos e información del evento, y los últimos cuatro dígitos de tarjetas de crédito y sus fechas de vencimiento asociadas.

Sin embargo, en un giro interesante, ahora se les pide a los visitantes del sitio que se registren para obtener una cuenta y así ver el contenido.

El desarrollo sigue a una acción conjunta de las fuerzas del orden que confiscó todos los nuevos dominios pertenecientes a BreachForums (breachforums[.]st/.cx/.is/.vc), mientras que también insinuaba que los administradores del sitio Baphomet y ShinyHunters podrían haber sido arrestados.

La operación también resultó en la confiscación del canal de Telegram operado por Baphomet, con el Buró Federal de Investigaciones de Estados Unidos (FBI) señalando que está revisando los datos internos del sitio.

No está claro en este momento si la persona que utiliza la identidad de ShinyHunters en BreachForums es el hacker original ShinyHunters. También se desconoce la manera en que llegaron a poseer uno de los sitios de clearnet confiscados por el FBI, aunque Hackread.com informó que recuperaron el dominio del registrador de dominios NiceNIC.

Sin embargo, la posibilidad de que esto pueda ser una trampa no se ha escapado entre los miembros de la comunidad de ciberseguridad.

Ciberseguridad

BreachForums surgió en marzo de 2022 tras el cierre de RaidForums y el arresto de su propietario “Omnipotent”. Fue desmantelado a mediados de junio de 2023, después de lo cual fue revivido por Baphomet y ShinyHunters para lanzar un nuevo sitio bajo el mismo nombre.

Tanto el Departamento de Justicia de Estados Unidos (DoJ) como el FBI aún no han comentado sobre la operación, o sobre la reaparición del foro en cuestión.





Fuente

Compartir:

Entradas relacionadas