Cae LeakBase: el gran foro abierto del cibercrimen donde se vendían contraseñas robadas

🛡️ Cae LeakBase: el gran foro abierto del cibercrimen

Una operación internacional coordinada por autoridades policiales de 14 países ha logrado desmantelar LeakBase, uno de los mayores foros de compraventa de datos robados en Internet. La plataforma funcionaba como un auténtico mercado negro digital donde se distribuían bases de datos filtradas, contraseñas robadas y credenciales de acceso obtenidas mediante ataques informáticos.

En la operación participaron cuerpos policiales de múltiples países, entre ellos España, con la colaboración de organismos internacionales como Europol y el FBI. Las investigaciones permitieron incautar la infraestructura del foro y acceder a su base de datos interna, que contenía información sobre miles de usuarios y sus actividades dentro del portal.

Un supermercado del cibercrimen

LeakBase operaba desde el año 2021 y se había consolidado como uno de los principales puntos de encuentro para ciberdelincuentes. El foro contaba con más de 142.000 usuarios registrados y acumulaba más de 215.000 mensajes en los que se intercambiaban datos robados, herramientas de hacking y servicios relacionados con el fraude digital.

A diferencia de otros mercados clandestinos alojados en la llamada dark web, LeakBase era accesible desde la web abierta. Esto significaba que cualquier usuario con un navegador convencional podía acceder al foro, lo que reducía las barreras de entrada al cibercrimen y facilitaba la participación de actores con escasos conocimientos técnicos. 0

En su interior se ofrecían paquetes de información robada que incluían:

  • Direcciones de correo electrónico
  • Contraseñas filtradas
  • Datos personales
  • Credenciales de servicios online
  • Información obtenida mediante malware tipo stealer

Estos datos procedían principalmente de brechas de seguridad en grandes empresas y de ordenadores domésticos infectados con malware. Posteriormente eran vendidos a otros ciberdelincuentes para realizar fraudes, suplantaciones de identidad o nuevos ataques informáticos. 1

El archivo masivo de contraseñas robadas

Uno de los elementos más preocupantes del foro era su enorme archivo de credenciales. LeakBase mantenía compilaciones gigantes de contraseñas filtradas en ataques previos, incluyendo bases de datos con cientos de millones de registros. Estas colecciones se vendían organizadas por país o tipo de cuenta, lo que facilitaba su uso para ataques automatizados contra servicios online. 2

Entre los usos más comunes de estas credenciales robadas se encuentran:

  • Acceso no autorizado a cuentas de correo electrónico
  • Robo de perfiles en redes sociales
  • Fraudes financieros y bancarios
  • Suplantación de identidad
  • Intrusiones en servicios en la nube

Este tipo de mercados alimenta un fenómeno conocido como credential stuffing, en el que los atacantes prueban automáticamente millones de combinaciones de usuario y contraseña en diferentes servicios para encontrar cuentas reutilizadas.

La operación internacional contra LeakBase

Las fuerzas de seguridad desarrollaron una operación coordinada entre distintos países que permitió localizar la infraestructura del foro y ejecutar acciones simultáneas para desmantelarlo.

Entre las medidas realizadas se incluyen:

  • Incautación de los dominios del portal
  • Confiscación de la base de datos del foro
  • Registros domiciliarios en varios países
  • Detenciones y acciones judiciales contra usuarios activos

En España se efectuaron registros en las provincias de A Coruña y Vizcaya, con al menos un detenido y la incautación de material informático relacionado con la gestión del portal. Las autoridades continúan analizando los datos obtenidos para identificar a otros miembros del foro. 3

Un mensaje claro: el anonimato en internet tiene límites

Las autoridades destacaron que la operación demuestra que el anonimato percibido por muchos ciberdelincuentes en internet no es absoluto. La incautación de la base de datos del foro permite ahora analizar registros de actividad, direcciones IP y comunicaciones internas que pueden conducir a nuevas investigaciones y detenciones.

La cooperación internacional se ha convertido en una herramienta clave para combatir el cibercrimen, ya que estas plataformas suelen operar con infraestructuras distribuidas en varios países.

Lección para usuarios: las filtraciones no desaparecen

El cierre de LeakBase también pone de manifiesto un problema recurrente en la seguridad digital: cuando una base de datos se filtra en internet, la información robada puede circular durante años en foros clandestinos o mercados ilegales.

Por este motivo, los especialistas recomiendan adoptar medidas básicas de protección:

  • Utilizar contraseñas únicas para cada servicio.
  • Activar la autenticación en dos factores (2FA).
  • Usar gestores de contraseñas seguros.
  • Revisar periódicamente si nuestras credenciales han aparecido en filtraciones.

La caída de LeakBase representa uno de los golpes más relevantes contra el ecosistema del cibercrimen en 2026. Sin embargo, también evidencia la enorme economía clandestina que existe alrededor del robo y la venta de datos personales. Mientras existan brechas de seguridad y reutilización de contraseñas, este tipo de mercados continuará reapareciendo en nuevas plataformas.

Para los usuarios, la lección es clara: la seguridad digital no depende solo de las empresas o de las fuerzas policiales. La protección real comienza con hábitos básicos como el uso de contraseñas seguras, la autenticación múltiple y una navegación responsable en internet.

Seguridad Digital Sencilla – CIBERMURO

Referencias

Castillo, C. (2026). Cae LeakBase, el gran foro abierto del cibercrimen donde se vendían bases de datos y contraseñas robadas. eldiario.es.

La Voz de Galicia. (2026). Cae el mayor mercado internacional de venta de datos robados en ciberataques.

ADSLZone. (2026). Cae LeakBase en una operación internacional: desmantelan uno de los mayores foros de datos robados.