Un fuerte operativo internacional permitió hacer caer este sitio web y el FBI pide a los usuarios que brinden más información sobre su operativa.
El FBI anunció que tomó el control del foro del cibercrimen BreachForums, un portal donde ciberdelincuentes de todo el mundo publicaban información tras hackeos a personas e instituciones.
“Estamos revisando los datos del backend del sitio (la parte de un sistema que maneja cómo funciona el sitio web, pero no es visible para los usuarios finales). Si tiene información para reportar sobre actividad delictiva cibernética en BreachForums, contáctenos”, se señala, acompañado de formas de contacto a través de Telegram y también por mail.
Este portal relevó a un sitio web llamado RaidForums, que también fue eliminado en 2022 tras otra operación policial similar a la realizada esta semana.
“Desde junio de 2023 hasta mayo de 2024, BreachForums estuvo funcionando como un mercado en la web abierta para que los ciberdelincuentes compraran, vendieran e intercambiaran contrabando, incluyendo dispositivos de acceso robados, medios de identificación, herramientas de hacking, bases de datos vulneradas y otros servicios ilegales”, dice el sitio web del FBI.
Los ciberatacantes que solían publicar aquí eran especialistas en ransomware: se trata de un ciberataque en el que los hackers roban información de una persona o institución, cifran esos datos y exigen dinero a cambio.
Lo que hacían los hackers era extorsionar a las víctimas a través del foro, publicando parte de la información, si no pagaban lo que les exigían. En muchos de esos casos no se pagaba y la información se ponía a disposición en esta web.
¿Qué hackeos sobre Uruguay se veían en BreachForums?
En este portal se publicaron numerosas filtraciones de empresas e instituciones uruguayas. En general fueron hechas por el grupo cibercrimen conocido como ExPresidents y uno reciente, llamado GOHAND, que se ha especializado en un nuevo tipo de ciberataque conocido como “data extortion”.
Una de las principales filtraciones que aparecieron en este foro fue la publicación de 211.604 registros sobre menores de edad vinculados al Instituto del Niño y el Adolescente del Uruguay (INAU).
El más reciente que tuvo repercusión pública fue la publicación de fotos de 100 cédulas de uruguayos, entre las que se incluían menores de edad.
También había hackeado la Intendencia de Flores, desde donde accedieron a bases de datos con usuarios y contraseñas. Además, hace poco tiempo revelaron vulnerabilidades en cómo acceder a la VPN de El Correo (la red interna de este organismo).
Respecto a la información que publicó GODHAND aparecen 35 compañías uruguayas y la filtración de carnés estudiantiles del liceo privado de Montevideo Erik Erikson.