Hace 24 horas, se hizo público un dataleak (o «filtración de datos») de información de BreachForums. Este es el importante foro que fue utilizado durante múltiples años por actores de amenazas, en casos emblemáticos como el de Interbank en octubre de 2024 con el apodo Moriarty. De igual forma, otros actores que exfiltraron información del FBI, de diversas entidades universitarias peruanas, de la RENIEC, entre otros.
El dataleak consiste en que, solo con el nombre de usuario, se pueden obtener los registros del mismo: publicaciones, comunicaciones internas y externas, contraseña indicada, ciudad de conexión, IPs desde donde se conectaron, país y ciudad.
Esto es, sin duda, lo más crítico que encontrarán. Si emplearon el foro por curiosidad, no es inconveniente; pero los actores de amenazas sí deberán estar preocupados, porque con esta información, las autoridades nacionales e internacionales tienen valor probatorio suficiente para comprobar sus fechorías.
Esto fue presentado ayer mediante transmisión en línea en mi canal de YouTube.

https://www.youtube.com/live/QG-FbYtmanw?si=AT_pIjqPubFBILzJ

Si forman parte de equipos de seguridad de algún gobierno, por interno les paso el enlace.



Twenty-four hours ago, a data leak from BreachForums was made public. This is the important forum that was used for many years by threat actors in high-profile cases such as the Interbank breach in October 2024, where the user was known as Moriarty. Similarly, other actors exfiltrated information from the FBI, various Peruvian universities, RENIEC (the Peruvian National Registry of Identification and Civil Status), and other entities.

The data leak allows access to a user’s logs simply by entering their username: posts, internal and external communications, password, city of connection, IP addresses, country, and city.

This is undoubtedly the most critical aspect of the leak. If you used the forum out of curiosity, it’s not a problem; however, threat actors should be concerned because this information provides national and international authorities with sufficient evidence to prove their crimes.

This was presented yesterday via live stream on my YouTube channel.

If you are part of a government security team, I will send you the link privately.