La brecha de seguridad de Hacker's Nest expone los datos de cientos de miles de usuarios

En un mundo donde no hay honor entre ladrones, el hackeo de BreachForums ha causado un gran revuelo. Los atacantes, presuntamente afiliados al grupo ShinyHunters, han publicado un archivo SQL con datos confidenciales de casi 324.000 cuentas de usuarios registradas. El archivo, que ha aparecido en línea, incluye nombres de usuario, fechas de registro y claves PGP. Sin embargo, lo más crítico son las más de 70.000 direcciones IP públicas que podrían proporcionar a los investigadores una pista directa sobre las identidades reales de los usuarios.

La situación se complica aún más por las afirmaciones de los atacantes de que BreachForums es en realidad una trampa, un sitio falso gestionado por la policía para atraer a delincuentes. El administrador del foro ha negado estas acusaciones, explicando que los datos fueron robados de una carpeta desprotegida durante la migración del sitio a un nuevo dominio. Esta no es la primera vez que la plataforma sufre un ataque; las autoridades ya habían confiscado su dominio anterior en agosto de 2025, pero el foro reapareció en una nueva dirección poco después.

Esto supone un grave riesgo de seguridad para los hackers que han estado utilizando la plataforma para vender malware y robar bases de datos de empresas. Si bien muchas de las direcciones IP de la base de datos son locales (loopback), las direcciones públicas revelan la ubicación de usuarios en todo el mundo. El incidente demuestra claramente que incluso quienes perpetran ataques son vulnerables en lo que respecta a su propia higiene digital. La base de datos completa se publicó en un sitio web que lleva el nombre del propio grupo ShinyHunters, lo que humilla aún más a los administradores del foro.