Recientemente me topé con un artículo sobre cómo los periodistas infiltraron BreachForums, uno de los mayores centros de ciberdelincuencia en la dark web. Decidí interesarme más por ello, porque, sinceramente, siempre me ha interesado cómo funciona realmente esa internet subterránea.

Antes de entrar en detalles, explicaré rápidamente qué es esto. La dark web es básicamente una parte oculta de internet, accesible solo mediante navegadores especiales como Tor. Sirve tanto para fines legales —como la protección de la privacidad— como para actividades ilegales. Los foros de ciberdelincuentes son lugares donde hackers y estafadores intercambian información, herramientas y servicios, generalmente a cambio de criptomonedas.

BreachForums tiene una historia interesante. Comenzó como RaidForums en 2015, fundado por el hacker portugués Diogo Santos Coelho. Al principio, era una broma: un foro para hackers que querían "atacar" sitios web. Pero rápidamente se convirtió en un centro serio de delincuencia organizada. Cuando los hackers empezaron a robar millones de datos de usuarios, comenzaron a vender esa información. Ese fue un punto de inflexión.

Lo curioso es que, cuando Binance fue hackeado en febrero de 2024, los datos KYC de los usuarios aparecieron primero en ese foro de la dark web. Esto muestra qué tan rápido funciona ese ecosistema. Lo mismo ocurrió con la filtración del código del cajero Bitcoin en El Salvador: una vez más, BreachForums fue el primer lugar donde se vio.

Las autoridades finalmente despertaron. En 2022, Europol y agencias de EE. UU. tomaron el control del foro y arrestaron a su fundador. Pero ya sabes cómo es esto: el foro fue rápidamente restaurado por otro usuario. El FBI lo retomó en mayo de 2024, pero los clones volvieron a aparecer. Muchos especulan que la versión actual podría ser una trampa del FBI para monitorear a los ciberdelincuentes.

¿Qué encontré en ese foro de la dark web? Bueno, había de todo. Los usuarios ofrecían servicios de DDoS, acceso a servidores comprometidos, números de teléfono para evadir verificaciones de login. Vi anuncios de servicios de acceso remoto a computadoras, envíos masivos de emails para campañas de phishing, e incluso servicios para crear páginas falsas de destino. Algunos posts parecían anuncios comerciales normales, con descripciones de funciones, opciones de precios, soporte en ruso e inglés.

Lo más absurdo eran los hilos con datos: información personal de empleados de empresas, documentos de identidad de varios países, archivos militares filtrados. Un usuario vendía acceso a la filtración de la aseguradora australiana MedBank, donde en 2022 robaron datos de 9,7 millones de personas. No eran ficciones: eran filtraciones reales.

Pero aquí aparece el truco. En el foro hay un hilo completo sobre estafas. ¡Incluso los ciberdelincuentes se engañan entre sí! Un tipo pagó 300 dólares por un software para evadir antivirus y no recibió nada. Otro gastó 1800 dólares en bases de datos que nunca le entregaron. La página tiene poca seguridad, la mayoría de las cuentas tienen menos de dos años.

¿Qué hacen estas personas con los datos robados? Generalmente intentan acceder a cuentas de PayPal o correos electrónicos de las víctimas, realizar transacciones no autorizadas, cometer robo de identidad. También usan los datos para extorsionar.

¿La clave para protegerse? Cosas simples que todos sabemos, pero no hacemos: autenticación de dos factores en todas las cuentas importantes, verificar las URLs antes de hacer clic, evitar enlaces sospechosos. Y, sinceramente, la mejor forma es simplemente no visitar la dark web.

Si quieres comprobar si tu email ha sido filtrado, puedes usar Have I Been PWNed, que es una herramienta disponible en internet común. Si descubres que tus datos están allí, cambia la contraseña inmediatamente y activa 2FA. Si el problema persiste, considera cambiar toda tu dirección de email.

Toda esta historia demuestra que la dark web no es solo ficción cinematográfica o creepypasta: es un negocio real que mueve millones. Pero también muestra que, incluso en ese mundo, reina el caos, las estafas y la desconfianza. Un lugar bastante aterrador, si me preguntas.