Por Angel Di Matteo 𝕏 @shadowargelUna operación coordinada entre autoridades de EE. UU. y Europa terminó con la incautación de LeakBase, un sitio descrito por fiscales como uno de los foros más grandes para ciberdelincuentes. La base de datos, con 142.000 miembros y más de 215.000 mensajes, habría servido para distribuir credenciales robadas y herramientas de hacking, insumos clave en robos de datos y criptomonedas.
***
- Autoridades de EE. UU. y la UE incautaron LeakBase, acusado de compartir contraseñas robadas y herramientas de hacking
- Europol indicó que se ejecutaron cerca de 100 acciones legales globales, incluyendo medidas contra 37 usuarios altamente activos
- La investigación derivó en más de 13 arrestos y en la preservación de contenidos, mensajes privados y registros de IP
🚨 Desmantelan LeakBase, un foro de ciberdelincuencia en EE.UU. y UE
Las autoridades incautaron esta plataforma de 142.000 miembros.
Se distribuían contraseñas robadas y herramientas de hacking.
Más de 100 acciones legales globales, 13 arrestos confirmados.
La operación… pic.twitter.com/EWYP8DLBiH
— Diario฿itcoin (@DiarioBitcoin) March 4, 2026
Autoridades policiales de Estados Unidos y de la Unión Europea incautaron la base de datos de LeakBase, un sitio que fiscales describieron como “uno de los foros en línea más grandes del mundo para ciberdelincuentes”. La plataforma era señalada por facilitar el intercambio de contraseñas robadas y herramientas de hacking, dos insumos habituales en intrusiones a cuentas y fraudes digitales.
La acción se ejecutó a inicios de esta semana, según los reportes. Las autoridades sostienen que LeakBase reunía a más de 142.000 miembros y acumulaba más de 215.000 mensajes enviados entre usuarios. Esas cifras ayudan a dimensionar el alcance de la comunidad y la escala de coordinación que, presuntamente, ocurría dentro del foro, detalla TechCrunch.
En el ecosistema de seguridad digital, este tipo de foros suele operar como un “mercado” informal de información comprometida. Las credenciales robadas pueden circular entre actores con distintos niveles de sofisticación, desde quienes compran accesos para fraude minorista hasta grupos que intentan comprometer empresas o cuentas con activos valiosos, incluidas billeteras y servicios cripto.
Para el público interesado en criptomonedas, el caso importa por una razón sencilla: las contraseñas filtradas se han convertido en una vía recurrente para tomar control de cuentas y mover fondos. Incluso cuando un ataque no apunta directamente a una blockchain, la puerta de entrada suele ser el acceso a correo electrónico, a exchanges o a servicios en la nube asociados a la identidad digital del usuario.
Qué dicen las autoridades sobre el rol de LeakBase
Las autoridades afirmaron que LeakBase operaba desde 2021. En ese periodo, habría mantenido un archivo “continuamente actualizado” de bases de datos hackeadas. Ese tipo de actualización constante suele incrementar el valor del foro, porque reduce el tiempo entre una filtración y su disponibilidad para terceros.
De acuerdo con los señalamientos, el archivo incluía cientos de millones de credenciales de cuentas. También contenía números de tarjetas de crédito y datos vinculados a cuentas y rutas bancarias. La presencia de información financiera amplía el espectro del daño potencial, porque permite no solo accesos a servicios, sino también intentos de fraude y suplantación.
Según la cobertura de TechCrunch, esta ofensiva se enmarca en una tendencia: el aumento de acciones contra sitios que comercian credenciales robadas. El motivo es práctico. Esas credenciales se usan cada vez más para ingresar a cuentas de personas, extraer datos y robar criptomonedas, un patrón que combina el crimen tradicional con la economía digital.
La dinámica es conocida: una contraseña filtrada puede reutilizarse para probar accesos en múltiples servicios. Si el usuario repite claves o carece de capas adicionales de seguridad, el atacante puede secuestrar cuentas críticas. En el ámbito cripto, ese acceso puede llevar a retiros no autorizados, cambios de correo y desactivación de alertas.
El cierre del sitio y la preservación de evidencias
Europol informó en un comunicado que se llevaron a cabo alrededor de 100 acciones de cumplimiento legales en todo el mundo. Dentro de ese conjunto, se incluyeron medidas contra los 37 usuarios más activos del foro. El enfoque en usuarios altamente activos suele buscar tanto disuasión como la identificación de nodos que dinamizan la distribución de material ilícito.
En Estados Unidos, el FBI tomó un paso técnico decisivo. El miércoles anterior a los reportes, la agencia redirigió el dominio del sitio a servidores de nombres bajo su control. Con eso, el acceso a LeakBase quedó efectivamente cortado, una táctica común para deshabilitar infraestructuras sin depender únicamente de la administración del operador.
Tras la intervención, LeakBase muestra un aviso de incautación. El aviso indica que los contenidos del foro, los mensajes privados y los registros de direcciones IP fueron preservados. Este punto es clave para las investigaciones, ya que permite reconstruir interacciones, identificar patrones de actividad y asociar accesos a conexiones específicas.
La preservación de evidencias también puede tener efectos en cadena. A partir de mensajes privados y registros técnicos, las autoridades pueden trazar relaciones entre compradores y vendedores, o entre usuarios y repositorios externos. En casos de credenciales robadas, esa trazabilidad puede conectar filtraciones con su monetización posterior.
Resultados iniciales: arrestos y acciones contra sospechosos
El medio The Record citó una entrevista con el oficial de ciberseguridad del FBI, Brett Leatherman. En esa referencia, se indicó que la investigación resultó en más de 13 arrestos. También se reportaron allanamientos y entrevistas con 33 sospechosos, además de la captura de la base de datos completa del foro.
Estos números sugieren un operativo que no se limita a derribar una página, sino que intenta impactar a personas específicas detrás de la actividad. En la práctica, las incautaciones de infraestructura suelen ser solo una fase. Lo que sigue es el análisis de datos incautados, la correlación con otros casos y, si procede, la preparación de cargos.
Para el usuario común, el mensaje central es que el comercio de credenciales robadas no ocurre en abstracto. Suele estar conectado a cadenas de ataques que terminan en fraudes, extorsiones o robos de activos. En el contexto cripto, el uso de credenciales para entrar a cuentas de servicios centralizados y correos de recuperación sigue siendo un riesgo operativo recurrente.
El cierre de LeakBase se suma así a una ofensiva más amplia contra infraestructuras que facilitan la ciberdelincuencia. Aunque la investigación recién comienza a mostrar sus resultados, el tamaño del foro, su historial desde 2021 y la preservación de mensajes e IPs anticipan un trabajo extenso de análisis forense digital en los próximos pasos del caso.
Artículo escrito con ayuda de un redactor de contenido de IA, editado por Angel Di Matteo / DiarioBitcoin
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Bancos arremeten contra la cuenta maestra de la FED para el exchange Kraken
Google amplía acceso a Canvas en modo IA para todos los usuarios en EEUU
Los ETF Bitcoin en EEUU han capitalizado USD $1.700 millones en un período de siete días
