Les traemos el tercer resumen semanal, con una entrega especial: una nueva caída de BreachForums. 

El día miércoles 15 se dio a conocer la información de que el FBI y la NCA tomaron posesión de la infraestructura de BreachForums, uno de los más conocidos foros dedicados al cibercrimen, incautando el dominio clearnet (.st), el dominio en la Dark Web (.onion) y varios canales de Telegram.

En las últimas horas, además, trascendió la información de que Baphomet, uno de los administradores, habría sido arrestado. No es la primera vez que esto ocurre, ya que BreachForums ha perdido en el pasado varios dominios (.is, .cx, .vc) y administradores (pom y Omnipotent) a manos de agencias de seguridad. 

Los siguientes en la “línea sucesoria”, quienes anunciaron el pronto retorno del foro, son los ShinyHunters. Recientemente, además, el conocido actor de amenazas USDoD anunció estar pronto a lanzar su propio foro llamado BreachNation.

La caída de BreachForums causó una ola migratoria de usuarios a otros foros criminales, como RAMP y XSS, quienes cerraron sus páginas de registro para evitar abrirles las puertas. 

Lo cierto es que, a pesar de las intervenciones de las agencias de seguridad de distintos países, BreachForums siempre ha encontrado la manera de resurgir y continuar con la publicación de filtraciones. 

Siguiendo con nuestra información habitual, compartimos el resumen semanal:

Argentina 🇦🇷

• Publican a la venta acceso a los sistemas, bases de datos y gestión del servicio eléctrico de Cooperativa Arbolito.

• Ponen a la venta bases de datos de la Universidad del Centro y la Intendencia de Pergamino, que ya habían sido filtradas con anterioridad.

• Venden una base de datos de un casino online, con 39 mil registros que incluyen transacciones, correos electrónicos y números de teléfono.

• Publican a la venta un supuesto acceso a un servidor de Telecom, que tendría 121 GB de datos de la empresa.

• Emerge un nuevo grupo organizado llamado ARCUS Media, quien anuncia a CUSAT (Custodia Satelital) como nueva víctima. Se desconoce si son un grupo de Ransomware o Data Extortion.

• El grupo de Ransomware Monti publicó en su sitio que “vendió el proyecto”. En 2022 reaparecieron anunciando como primera víctima a una compañía argentina, de la que no se supo más detalles. 

Si querés saber si tus datos formaron parte de alguna filtración anterior, no dudes en visitarnos en MeFiltraron.

¡Saludos y hasta la próxima!