Operación Talento: la policía desmanteló cuatro foros de hackers de un solo golpe

Las fuerzas del orden internacionales asestaron un golpe al segmento clandestino de internet: el miércoles, el FBI, Europol y sus socios llevaron a cabo una redada conjunta bajo el nombre en clave "Operación Talento". Como resultado, cuatro populares foros de hackers dejaron de operar: Cracked.io, Nulled.to, MySellIX.io y StarkRDP.io.

Los visitantes de estos sitios ahora verán en sus páginas principales un aviso de que tanto las plataformas como los datos de sus usuarios están en manos de las autoridades. En la operación participaron siete países: Australia, Francia, Grecia, Alemania, Italia, Rumanía y España. A ellos se sumaron el Departamento de Justicia de EE. UU. y la Oficina de Control de Activos Extranjeros (OFAC).

Los primeros en informar sobre lo sucedido fueron los administradores de Cracked.io a través de su canal de Telegram "Cracked Announcements". Curiosamente, al principio pensaron que se trataba de un fallo técnico: alrededor de las 5 a. m. hora del Este, publicaron un mensaje sobre problemas en el centro de datos. Sin embargo, al mediodía se vieron obligados a admitir que el dominio había sido incautado.

En su último comunicado, los administradores del foro afirmaron que aún desconocen las razones exactas de la incautación y están esperando documentos oficiales del centro de datos y del registrador del dominio. "Un día triste para nuestra comunidad", concluyeron en su mensaje.

Cada uno de los foros cerrados desempeñaba un papel específico en el ecosistema del cibercrimen. En Cracked y Nulled se intercambiaban herramientas de hacking, manuales sobre ataques y bases de datos robadas. MySellIX funcionaba como una plataforma comercial donde los delincuentes abrían tiendas en línea para vender productos y servicios ilegales. StarkRDP facilitaba el acceso remoto a través de Windows RDP y máquinas virtuales.

Fuentes de la red informan que otras plataformas también fueron afectadas, entre ellas SellIX y RDP.sh. Un dato interesante: según algunos blogueros, todos estos sitios eran administrados por un grupo de personas en Alemania.

El miércoles, un portavoz de Europol confirmó a Reuters que la operación sigue en curso y prometió revelar más detalles en las próximas 24 horas.

La reacción en la comunidad en línea ha sido variada. Algunos usuarios de Reddit defendieron los foros, señalando su larga trayectoria. "¿Cómo puede ser 'fraudulento' un foro que ha existido por más de 10 años?", se preguntaba el usuario Neon Prime.

Sin embargo, la mayoría de los comentaristas apoyó la acción de las autoridades. Un usuario llamado FilthyDoinks, quien afirma haber seguido la actividad de estos servicios desde 2007, expuso el lado oscuro de estas plataformas. Según él, Cracked estaba repleto de virus, y muchas publicaciones eran trampas: los hackers distribuían programas maliciosos disfrazados de herramientas legítimas para infectar las computadoras de los usuarios desprevenidos.

La historia personal de FilthyDoinks es especialmente reveladora. Él fue víctima de fraude en la plataforma CrazyRDP, un servicio de alojamiento anónimo ampliamente promocionado en estos foros. Más tarde, el propietario del servicio hackeó las cuentas de sus propios clientes y comenzó a chantajearlos.

Los participantes del debate también recordaron otros casos sonados, como el cierre de RaidForums en marzo de 2022 y el de su sucesor no oficial, BreachForums, en la primavera del año siguiente. Aunque BreachForums ha resurgido varias veces bajo nuevos dominios desde entonces.

Otro giro interesante en la historia involucra al famoso hacker IntelBroker. Poco antes de la redada, trasladó su actividad a Cracked tras abandonar Breached, un foro que, según algunos informes, él mismo administraba antes de que el FBI lo cerrara el año pasado. Este ciberdelincuente se hizo famoso por el hackeo de Hewlett Packard en enero, y anteriormente atacó Cisco, Europol, Apple, AMD, GE y US Cellular.

Los expertos coinciden en que el cierre de estos foros supone un golpe importante para la infraestructura del cibercrimen. Sin embargo, la experiencia muestra que, cuando un foro desaparece, otro suele ocupar su lugar. Aun así, la "Operación Talento" demuestra claramente que la cooperación internacional en la lucha contra las amenazas cibernéticas es cada vez más eficaz.