Las fuerzas del orden global desmantelan LeakBase, un foro de ciberdelincuencia, en una operación coordinada

• Las fuerzas del orden globales cerraron LeakBase, un foro de ciberdelincuencia utilizado para comerciar datos robados, herramientas y información personal.

• Las autoridades confiscaron cuentas, mensajes, detalles de crédito y registros de IP mientras investigaban a más de 142,000 miembros del foro.

• La eliminación de LeakBase destaca el aumento de las amenazas cibernéticas, ya que las filtraciones de datos de criptomonedas y las brechas en intercambios continúan en todo el mundo.

Las agencias internacionales de aplicación de la ley han desmantelado LeakBase, un importante foro de ciberdelincuencia utilizado para comerciar datos robados y herramientas de hacking. Las autoridades eliminaron la plataforma tras una operación coordinada liderada por el FBI y Europol. Los investigadores dirigieron su atención al foro después de años de monitoreo de su actividad en múltiples jurisdicciones.

🚨 LeakBase confiscado por las fuerzas del orden

Se informa que las autoridades internacionales han confiscado el foro de ciberdelincuencia LeakBase.

Esta operación podría exponer una gran red involucrada en el comercio de credenciales filtradas y bases de datos vulneradas.

Nuestra plataforma ya contiene… pic.twitter.com/inDONbmGxy

— Fusion Intelligence Center @ StealthMole (@stealthmole_int) 5 de marzo de 2026

LeakBase contaba con más de 142,000 miembros registrados y alojaba más de 215,000 mensajes. La plataforma permitía a los ciberdelincuentes comprar y vender información personal robada, credenciales financieras y herramientas de hacking. Los investigadores consideraron que el foro era un centro importante para el crimen digital organizado.

Durante la operación, las autoridades confiscaron cuentas de usuario, mensajes privados, detalles de crédito y registros de IP. Los oficiales recopilaron estos datos como evidencia para investigaciones criminales en curso. La acción de cumplimiento se llevó a cabo los días 3 y 4 de marzo en varios países.

Operación internacional coordinada contra la red de ciberdelincuencia

Las agencias de aplicación de la ley en 14 países llevaron a cabo acciones sincronizadas contra la plataforma y sus usuarios. Las autoridades reemplazaron el foro con banners de confiscación y emitieron avisos de advertencia a los miembros registrados. Los investigadores también aseguraron evidencia digital adicional durante la operación.

Los oficiales ejecutaron órdenes de registro y realizaron arrestos en varias jurisdicciones. Las autoridades llevaron a cabo acciones en Estados Unidos, Australia, Bélgica, Polonia, Portugal, Rumania, España y Reino Unido. Los investigadores colaboraron para interrumpir la infraestructura del foro e identificar a los participantes.

Las autoridades creen que la operación interrumpió una plataforma clave utilizada para actividades de ciberdelincuencia. El foro permitía a los criminales obtener y monetizar información personal y bancaria robada. Los investigadores continúan analizando los registros confiscados para identificar a sospechosos adicionales.

También buscan rastrear la actividad financiera vinculada a las operaciones del foro. Se espera que la evidencia recopilada respalde futuros casos criminales. Mientras tanto, las autoridades mantienen la cooperación entre agencias para seguir rastreando otras redes de ciberdelincuencia.

Las brechas de datos siguen amenazando a la industria de las criptomonedas

La cierre se produce en medio de crecientes preocupaciones por las filtraciones de datos que afectan al sector de las criptomonedas. En el último año, los grupos de ciberdelincuentes han dirigido cada vez más sus ataques a credenciales de intercambios y datos internos. Estas brechas a menudo facilitan ataques de ingeniería social y fraudes financieros.

En mayo de 2025, se informó que los criminales sobornaron a contratistas en el extranjero para acceder a los sistemas internos de Coinbase. La brecha expuso información de clientes que los delincuentes podrían explotar en ataques de phishing o extorsión. El incidente evidenció debilidades en la gestión de servicios de terceros.

En ese mismo período, hackers vulneraron el panel de afiliados de LockBit en la web oscura. El ataque expuso casi 60,000 direcciones de Bitcoin relacionadas con la red de ransomware. Los investigadores analizaron posteriormente los datos para rastrear pagos de rescate y la infraestructura criminal.

Más recientemente, las amenazas también apuntaron a traders individuales de criptomonedas. El 23 de febrero, un trader conocido como TraderSZ reportó un intento de extorsión vinculado a un ex empleado de Revolut. El atacante amenazó con revelar información personal a menos que la víctima pagara un rescate.