¿Actualizarse? ¿Para qué? ¡Somos hackers! — las últimas palabras de los dueños de BreachForums antes de su colapso

Un nuevo intento de revivir el infame foro hacker BreachForums terminó en desastre: delincuentes cibernéticos lograron vulnerar la plataforma explotando una falla crítica en PHP. Como luego se supo, la brecha de seguridad fue posible porque los administradores no se molestaron en actualizar el software a tiempo.

La historia de BreachForums está estrechamente ligada a su fundador, el estadounidense de 20 años Conor Brian Fitzpatrick, conocido en línea como Pompompurin. Tras su lanzamiento en 2022, el foro se convirtió rápidamente en el mayor mercado clandestino para compartir datos filtrados, vulnerabilidades y recursos relacionados con ciberataques. Fitzpatrick ganó notoriedad al comprometer incluso sistemas del FBI. Pero en marzo de 2023, agentes federales lo arrestaron en la casa de sus padres en las afueras de Nueva York.

Desde entonces, el sitio ha pasado por una montaña rusa de cambios de liderazgo y dominios, sin que ninguna versión sobreviviera por mucho tiempo. Cada intento de resurrección tropezó con la acción de las autoridades o con problemas técnicos, creando una verdadera “rueda de administradores”.

La semana pasada, una administradora bajo el alias Anastasia intentó relanzar el foro por cuarta vez, pero el proyecto fracasó antes de salir al aire. Poco después, apareció un nuevo aspirante: Momondo. Desde un dominio con extensión .SX, publicó una extensa declaración dirigida a la comunidad, anunciando su intención de reactivar la plataforma sin involucrar a personajes dudosos de intentos anteriores.

Momondo asegura haber formado parte del equipo original de administradores y afirma tener conexión directa con el fundador. Según su análisis técnico, la versión anterior del foro (breachforums.st) operaba sobre un motor obsoleto —MyBB— que no había recibido actualizaciones de seguridad críticas, abriendo múltiples puertas traseras que podrían haber sido explotadas por atacantes… o incluso por el propio FBI.

El último intento de reapertura estaba programado para el 24 de abril, pero en lugar del esperado renacimiento, los visitantes solo encontraron un anuncio de venta. Anastasia ofrecía una copia de seguridad de la base de datos (con fecha 10 de abril) y el código fuente por 2000 dólares.

Las causas del fracaso siguen sin aclararse. Aunque tanto Momondo como Anastasia mencionan una posible implicación de las fuerzas del orden mediante una vulnerabilidad de día cero, otra versión apunta a los ataques constantes recibidos en los días previos por parte del grupo hacker Dark Storm Team.

Este colectivo activista pro-palestino se ha hecho notar recientemente con ataques DDoS a la red social X (antes Twitter). Las DDoS (ataques distribuidos de denegación de servicio) sobrecargan un servidor con miles de peticiones simultáneas, dejándolo fuera de línea. Dark Storm Team incluso se burló públicamente de Anastasia en su canal de Telegram, afirmando que atacaban el foro “solo por diversión”.

Momondo, en su comunicado, detalló la secuencia de los hechos y confirmó que el acceso al sistema se logró mediante una vulnerabilidad crítica en PHP hasta entonces desconocida. Esta brecha permitió a los atacantes tomar el control total de los servidores del foro.

También subrayó su decisión de cortar cualquier vínculo con el usuario Shiny y otras figuras que, según él, representan un riesgo para la integridad de la comunidad. Cabe recordar que después de la primera intervención del FBI en 2023, el foro fue revivido por Blaphomet, ex administrador adjunto. Pero en mayo de 2024, las autoridades volvieron a cerrar la plataforma. La tercera resurrección, liderada por el grupo Shiny Hunters y el usuario USDoD, terminó con ambos desapareciendo del radar, alimentando sospechas de arresto.

El equipo de Momondo publicó una declaración oficial en la red X, difundida por el centro Dark Web Intelligence, negando los rumores de detenciones entre sus miembros y asegurando que la nueva infraestructura es completamente segura.

Paralelamente, Momondo inició una campaña de recaudación de fondos para desarrollar su iniciativa y anunció una nueva estructura de gestión: prometió una administración transparente, reforzar la seguridad y devolver al foro su propósito original como espacio de intercambio técnico entre especialistas.

La lucha entre autoridades y operadores de comunidades clandestinas online continúa intensificándose. La historia de BreachForums es un claro ejemplo de cómo incluso las plataformas “más seguras” pueden caer víctima de errores humanos y negligencias organizativas.