Una operación conjunta de aplicación de la ley desmanteló LeakBase, uno de los foros en línea más grandes del mundo donde los ciberdelincuentes compran y venden datos robados y herramientas de cibercrimen.
Según el Departamento de Justicia de EE. UU. (DoJ), el foro LeakBase tenía más de 142.000 miembros en diciembre de 2025, con más de 215.000 mensajes entre miembros. Si intenta acceder al sitio web del Foro («leakbase(.)la»), verá un cartel de incautación que indica que ha sido incautado por la Oficina Federal de Investigaciones (FBI) de los Estados Unidos como parte de una operación internacional de aplicación de la ley.
«Todo el contenido del foro, incluidas cuentas de usuario, publicaciones, detalles de crédito, mensajes privados y registros de IP, está protegido y almacenado de forma segura con fines probatorios», se lee en el banner.
LeakBase, disponible en inglés y accesible a través de Clearnet, proporcionó una base de datos pirateada que contenía cientos de millones de credenciales de cuentas e información financiera, como números de tarjetas de crédito, números de tarjetas de débito, cuentas bancarias e información de ruta, nombres de usuario y contraseñas asociadas, que podrían explotarse para facilitar la apropiación de cuentas.
Según un informe publicado por Flare en abril de 2023, LeakBase prohibió explícitamente a los usuarios vender o publicar bases de datos rusas, probablemente para evitar el escrutinio. Este foro ha estado activo desde 2021.
LeakBase es otro nombre de Chucky, que también se conoce como Chuckies y Sqlrip en varios foros clandestinos. Según SOCRadar, el atacante tiene un historial de compartir vastas colecciones de bases de datos que a menudo contienen información confidencial de entidades de todo el mundo.
Además, SpyCloud reveló a principios del mes pasado que sus foros habían estado inactivos durante varios días y que Chucky estaba buscando un nuevo proveedor de alojamiento. Otros administradores y moderadores conocidos de LeakBase incluyen BloodyMery, OrderCheck y TSR.
Como parte de un ejercicio de interrupción denominado «Operación Fuga» que tuvo lugar los días 3 y 4 de marzo de 2026, las autoridades ejecutaron órdenes de registro, realizaron arrestos y realizaron entrevistas en los Estados Unidos, Australia, Bélgica, Polonia, Portugal, Rumania, España y el Reino Unido.
En un anuncio coordinado, Europol dijo que LeakBase se especializa en la venta de registros de ladrones, que contienen archivos de credenciales recopiladas mediante malware de ladrones de información. Esta información puede utilizarse como arma para cometer apropiación de cuentas, fraude y otras intrusiones cibernéticas.
La agencia dijo que había tomado alrededor de 100 acciones coercitivas en todo el mundo, incluidas acciones no especificadas contra 37 de los usuarios más activos de la plataforma.
«El FBI, Europol y los organismos encargados de hacer cumplir la ley de todo el mundo ejecutaron el cierre de LeakBase, una de las mayores plataformas de cibercrimen en línea, y confiscaron cuentas de usuario, publicaciones, credenciales, mensajes privados y registros de IP con fines probatorios», dijo Brett Leatherman, subdirector de la División Cibernética del FBI.
Source link
