Hola!

*** Patrullando la red

Bienvenido a este nuestro Blog. Dedico buena parte de mi trabajo en combatir la lacra de Internet, las ciberestafas y los cibercriminales.

Navega por los t铆tulos en el men煤 superior o los posts diarios aqu铆 mismo. Salu2 y siempre seguros y fuertes !!

FBI desactiva BreachForums

El FBI desactiva el portal usado para extorsi贸n tras el ataque a Salesforce

El 10 de octubre de 2025 se anuncia la intervenci贸n del dominio utilizado como portal de filtraci贸n y extorsi贸n vinculado a BreachForums, operado por el grupo conocido como ShinyHunters (tambi茅n referido en algunas coberturas como “Scattered Lapsus$ Hunters”).


 La actuaci贸n se coordina por el FBI con apoyo de autoridades europeas, en el marco de las investigaciones por el uso del portal en la campa帽a de extorsi贸n tras el robo de datos asociado a Salesforce.

Federal Bureau of Investigation. (2023). BreachForums seizure banner [fotograf铆a]. Wikimedia Commons.

Recuperado de https://upload.wikimedia.org/wikipedia/commons/0/0b/BreachForums_FBI_seizure_banner_June_23_2023.jpg


D贸nde y qu茅 se interviene

  • Se incauta el dominio principal usado como site de publicaci贸n y extorsi贸n (relacionado con BreachForums) que alojaba anuncios y lotes de datos robados. El dominio pasa a mostrar splash pages de incautaci贸n y queda fuera de control de los operadores criminales.
  • La intervenci贸n se realiza desde Estados Unidos con cooperaci贸n de autoridades europeas (incluida Francia seg煤n algunas coberturas), dada la naturaleza transnacional del portal y de sus v铆ctimas.

C贸mo se ejecuta la operaci贸n

  1. Se帽alamiento de infraestructura: los investigadores rastrean la infraestructura de BreachForums empleada como data leak portal (dominios y alojamiento).
  2. 脫rdenes judiciales y seizure banners: el FBI coordina las 贸rdenes para apoderarse del dominio y reemplazar el contenido por notificaciones oficiales de incautaci贸n.
  3. Disrupci贸n complementaria: fuentes especializadas informan de la toma de copias/derribo de respaldos asociados a BreachForums y de elementos de su sistema de “escrow”, con el objetivo de dificultar reapariciones inmediatas del mismo portal.

Resultados y efectos inmediatos

  • Portal de extorsi贸n fuera de l铆nea: se corta el canal p煤blico usado para presionar a v铆ctimas y publicar paquetes de datos robados asociados a la cadena de intrusiones de Salesforce.
  • Impacto en la comunidad criminal: la disrupci贸n erosiona la confianza en foros/portales centralizados. Diversas fuentes se帽alan un desplazamiento de estas redes hacia Telegram y otros canales m谩s fragmentados tras la operaci贸n.

Aunque los operadores buscan alternativas (r茅plicas en Tor o canales privados), la toma del dominio representa un golpe directo a la visibilidad y a la mec谩nica de extorsi贸n p煤blica del grupo.

Fuentes

  • Toulas, B. (2025, 10 de octubre). FBI takes down BreachForums portal used for Salesforce extortion. BleepingComputer. Recuperado de bleepingcomputer.com
  • ITPro. (2025, 13 de octubre). Third time lucky? The FBI just took down BreachForums, again. Recuperado de itpro.com
  • TechRadar Pro. (2025, 13 de octubre). Domains used by notorious hacking group ShinyHunters disrupted in FBI takedown. Recuperado de techradar.com
  • eSecurity Planet. (2025, 10 de octubre). FBI seizes BreachForums portal used in Salesforce extortion campaign. Recuperado de esecurityplanet.com

Cibermuro · Seguridad digital sencilla 馃嚜馃嚫