La policía francesa arrestó a cinco sospechosos vinculados con uno de los foros más activos en la compra y venta de datos robados a nivel mundial. Las detenciones tuvieron lugar este lunes en Paris, Normandía y en un territorio francés en el océano Índico.
Cinco presuntos operadores del reconocido mercado de compra y venta de datos robados, BreachForums, fueron arrestados en Francia como parte de una operación coordinada de la Brigada de Cibercrimen de la Policía de París (BL2C). Entre los detenidos se encuentran individuos con los alias “ShinyHunters”, “Hollow”, “Noct”, “Depressed” e “IntelBroker”, todos identificados como figuras clave en la administración del foro en sus diferentes etapas.
Según el medio francés Le Parisien, las detenciones se llevaron a cabo este lunes mediante redadas simultáneas en las regiones de Hauts-de-Seine (área metropolitana de París), Seine-Maritime (Normandía) y la isla de Reunión en el océano Índico. Estas acciones se suman a la captura previa de “IntelBroker” en febrero de este año, elevando a cinco el número total de detenidos.
BreachForums ha sido años uno de los espacios digitales más relevantes para la venta de información filtrada, accesos a sistemas comprometidos y herramientas de hacking. Su notoriedad creció después del cierre de su antecesor RaidForums en 2022, y aunque fue desmantelado por primera vez en 2023 con el arresto de su fundador, el estadounidense Conor Fitzpatrick (alias “Pompompurin”), el sitio fue relanzado por otros actores, entre ellos los recién detenidos.
Las autoridades acusan a los implicados de haber estado involucrados en violaciones de datos que afectaron a empresas y organismos franceses, como el minorista Boulanger, la empresa de telecomunicaciones SFR, la agencia estatal de empleo France Travail y la Federación Francesa de Fútbol. El ataque a France Travail fue especialmente grave, comprometiendo los datos personales de aproximadamente 43 millones de personas.
“ShinyHunters”, uno de los alias más reconocidos entre los arrestados, ha sido relacionado con ataques de alto perfil a compañías como Salesforce, PowerSchool, Santander, Ticketmaster, AT&T y Advance Auto Parts, entre otros. Expertos en ciberseguridad han advertido que “ShinyHunters” no es un individuo, sino un colectivo de ciberdelincuentes que operan bajo el mismo seudónimo.
“IntelBroker”, otro de los nombres más relevantes, se hizo conocido por vulnerar a Europol, AMD, HPE y Cisco, y especialmente por haber accedido a los sistemas de DC Health Link, entidad encargada del seguro médico del Congreso de Estados Unidos y su personal. Su detención en febrero habría sido clave para el desmantelamiento posterior del foro.
Aunque la policía francesa no ha revelado oficialmente los nombres reales de los detenidos ni ha emitido una declaración pública, diversas fuentes aseguran que los sospechosos no superan los 30 años y habrían jugado roles activos como administradores, moderadores o colaboradores del sitio.
Desde su lanzamiento en 2022, BreachForums experimentó varias iteraciones. Su versión más reciente quedó inactiva en abril de 2025, tras sufrir un fallo de seguridad por una vulnerabilidad zero-day en el software MyBB que utilizaba. Desde entonces, han surgido sitios imitadores, aunque los expertos dudan de su autenticidad.