BreachForums muestra un mensaje sobre el cierre y cita la falla de día cero de MyBB
BreachForums publica un mensaje firmado con PGP que explica el cierre repentino de abril de 2025. Los administradores citan la vulnerabilidad de día cero de MyBB que afecta al sitio, planean la devolución, deniegan la incautación y advierten sobre clones.
A principios de abril de 2025, el conocido foro sobre ciberdelitos y filtración de datos BreachForums desapareció de internet sin explicación alguna. El foro, administrado y propiedad del grupo de hackers ShinyHunters , se desconectó sin ninguna nota de despedida ni aclaración, lo que desató especulaciones generalizadas sobre una posible incautación por parte de las fuerzas del orden.
A pesar de estas preocupaciones, los registros DNS de BreachForums se mantuvieron sin cambios, mostrando los servidores de nombres originales de DDoS-Guard , no los típicos servidores de nombres de Cloudflare que se ven cuando el FBI incauta infraestructura criminal. Esta consistencia indicaba que el sitio no había caído en manos de las autoridades, pero dejaba muchas preguntas sin respuesta.
BreachForums.st DNS Records: 185.129.101.200 185.129.103.200 ns1.ddos-guard.net ns2.ddos-guard.net Typical FBI Seizure DNS Records:
plato.ns.cloudflare.com
jocelyn.ns.cloudflare.com Hoy temprano (28 de abril de 2025), los visitantes de Breachforums.st se encontraron con una novedad: un mensaje detallado publicado en la página de inicio, supuestamente de la administración del foro, firmado con una clave PGP.
Según el comunicado, los administradores cerraron las operaciones después de confirmar la existencia de una vulnerabilidad 0day en MyBB que dejó al foro expuesto a intentos de infiltración por parte de las fuerzas del orden.
Cabe destacar que en junio de 2023, cuando BreachForums fue reactivado bajo el control de ShinyHunters, sufrió una filtración de datos . El administrador del foro atribuyó el incidente a una vulnerabilidad de día cero de MyBB, que provocó la filtración de datos personales de más de 4000 miembros.
Sin embargo, en la última actualización, los administradores afirmaron haber actuado con rapidez tras recibir información fiable sobre el riesgo de seguridad a través de contactos de confianza. Iniciaron un protocolo de respuesta a incidentes, desactivaron la infraestructura y realizaron una auditoría de sus sistemas.
Sus hallazgos sugirieron que, si bien el software del foro era vulnerable, la infraestructura no se había visto comprometida ni se habían robado datos. El comunicado también ofreció disculpas al personal y a los usuarios por el prolongado silencio, señalando la seguridad operativa como la máxima prioridad durante la crisis. BreachForums anunció que está trabajando en una reestructuración completa del sistema del foro para prevenir futuras vulnerabilidades.
Además, el mensaje advertía a los usuarios que no interactuaran con los diversos clones de BreachForums que han aparecido en línea, sugiriendo que probablemente se trate de señuelos policiales diseñados para atraer e identificar a ciberdelincuentes. Los administradores enfatizaron que no se habían realizado arrestos y que el equipo original seguía intacto.
Lo que el mensaje no explica es por qué ShinyHunters eliminó su cuenta de Telegram. BreachForums tenía una comunidad grande y activa en Telegram. ¿Qué pasó con esa cuenta y por qué no se publicaron actualizaciones en Telegram antes de cerrar el foro?
La repentina desaparición y, con la misma rapidez, la reaparición de BreachForums han generado mayor preocupación en el ámbito de la ciberdelincuencia. Si bien los operadores insisten en que la plataforma se mantuvo segura, la revelación de una vulnerabilidad de día cero en el software del foro plantea nuevas preguntas sobre los riesgos operativos asociados a los foros clandestinos.
ShinyHunters , el grupo de hackers vinculado a la propiedad del foro, ha sido vinculado a varias violaciones de datos de alto perfil en los últimos años, lo que coloca a BreachForums bajo un escrutinio constante por parte de las agencias policiales en todo el mundo.
Es probable que la situación evolucione a medida que los investigadores de ciberseguridad, las fuerzas del orden y los actores de amenazas reaccionen al inesperado regreso del foro. Hasta entonces, el futuro de BreachForums sigue siendo incierto.
HackRead
