Alguien me dijo una vez que los foros del dark web son lugares donde realmente suceden cosas muy extrañas. Decidí investigarlo por mí mismo y entrar en BreachForums para ver qué está pasando allí realmente. Resultó ser aún peor de lo que pensaba.

Para empezar, hay que saber qué es exactamente el dark web. Es una parte oculta de Internet, accesible solo a través de navegadores especiales como Tor. Sirve tanto para fines legales —como navegar de forma anónima— como para toda una serie de actividades ilegales. Los foros de cibercriminales son lugares donde hackers y estafadores intercambian herramientas, datos y servicios. Pagan con criptomonedas para mantenerse en el anonimato.

BreachForums es hoy uno de los mayores de estos sitios. Comenzó como RaidForums en 2015, fundado por el hacker portugués Diogo Santos Coelho. Al principio, era algo así como trolling: hackers hackeaban sitios por diversión. Pero rápidamente se convirtió en un negocio. Cuando empezaron a robar millones de datos de usuarios, descubrieron que podían vender esa información. RaidForums se convirtió en uno de los principales centros de delincuencia organizada en la dark web.

En 2022, Europol y agencias de EE. UU. tomaron el control del sitio. Diogo Coelho fue arrestado en el Reino Unido y espera su extradición a EE. UU. Pero el foro no murió. Lo revivió alguien con el apodo PomPomPurin, quien también fue encarcelado en 2023. Luego, fue tomado por un usuario llamado Baphomet. El FBI volvió a tomar el control en mayo de 2024, pero los clones volvieron a aparecer. Muchos especulan que la versión actual es una trampa del FBI para monitorear a los criminales.

Entré allí y vi de inmediato qué está pasando. En la página principal, la gente ofrecía servicios del pandilla MS13 por diez mil dólares. Probablemente sea una estafa. Pero eso es solo el comienzo. En el chat, ves a personas discutiendo en vivo sobre ventas. Hay ofertas por todas partes: datos robados, tutoriales para fraudes bancarios, seguimiento de IP. Incluso hay un hilo sobre anime, porque incluso los cibercriminales tienen hobbies.

En el subforo de filtraciones de datos, vi a personas vendiendo conjuntos de logins para la dirección de gerentes de empresas, documentos de identidad de todo el mundo —ZEA, India, Catar, Arabia Saudita—. Un tipo afirmaba tener una filtración de la aseguradora australiana MedBank. Esto realmente ocurrió en 2022: hackers rusos robaron datos de 9,7 millones de australianos.

Pero también hay servicios de alquiler. Ataques DDoS —ataques distribuidos de denegación de servicio— que bloquean sitios web. Acceso remoto a las computadoras de las víctimas. Números de teléfono para recibir códigos de inicio de sesión. Envío masivo de correos electrónicos de phishing. Un tipo incluso creó un banner publicitario generado artificialmente para su servicio de flooding de correos. Todo a cambio de criptomonedas.

Curiosamente, algunos servicios funcionan bajo un sistema de escrow: un tercero verificado retiene el dinero hasta que ambas partes estén satisfechas. Esto demuestra que algunos realmente venden algo. Pero también hay toda una sección de estafas. La gente se estafa entre sí. Un tipo pagó 300 dólares por un software para evadir antivirus y no recibió nada. Otro gastó 500 dólares en una base de datos y 1300 en otra, y no obtuvo nada.

Las filtraciones de datos son el negocio principal. Los hackers venden logins de cuentas de correo electrónico, redes sociales, PayPal. Los compradores luego hackean, roban dinero o cometen robo de identidad: toman préstamos a nombre de otros usando pasaportes de las víctimas. A veces, es extorsión: los hackers ingresan a cuentas, encuentran algo embarazoso y exigen dinero.

Cuando Binance fue hackeado en febrero de 2024, los datos KYC de los usuarios aparecieron en venta justo en BreachForums. Esto muestra lo rápido que la información filtrada llega a los foros del dark web.

¿Cómo protegerse? Primero, no visites el dark web. En serio. Pero si ya usas Internet, activa la autenticación de dos factores en todas tus cuentas importantes. Eso significa que para iniciar sesión necesitas un segundo dispositivo —el teléfono—. Verifica las URL antes de hacer clic. Ten cuidado con los enlaces y la descarga de archivos.

Si quieres comprobar si tu correo está en el dark web, usa Have I Been PWNed en Internet normal. Si lo encuentras allí, cambia la contraseña inmediatamente y activa 2FA. Si alguien sigue intentando hackearte, considera cambiar toda tu dirección de correo.

El dark web es un problema real. Se intercambian allí miles de millones de dólares en drogas, cuentas robadas, malware, armas, servicios de hacking. BreachForums es solo una de muchas plataformas así. Y aunque el foro ha sido tomado y reabierto, los criminales siguen operando allí. Quizá bajo vigilancia, pero siguen activos.