Un clic en el icono del VPN puede costarte tres años de prisión: la nueva realidad para quien no pudo resistirse.

El estadounidense de 22 años Conor Brian Fitzpatrick (Pompompurin) recibió un nuevo castigo en el caso por la creación y administración del recurso de hackers BreachForums. El tribunal de apelaciones anuló previo el fallo, por el cual Fitzpatrick había cumplido una pena ya cumplida en detención preventiva y una supervisión de veinte años. Ahora el joven tendrá que cumplir 3 años en una prisión federal.

Fitzpatrick fundó BreachForums en 2022 tras el cierre del sitio RaidForums por parte del FBI. El nuevo foro ganó rápidamente popularidad y se convirtió en uno de los mayores centros de habla inglesa para el comercio de datos robados y servicios digitales ilícitos. En su apogeo, la audiencia del sitio superaba los 330.000 usuarios registrados. Allí se ofrecía acceso a redes corporativas y a bases de datos de operadores de telecomunicaciones, redes sociales, empresas médicas, entidades de inversión y organismos gubernamentales. Esa actividad es un ejemplo clásico de piratería informática y ciberdelincuencia.

El interés de las autoridades aumentó después del incidente con la filtración de D.C. Health Link — un servicio médico que atiende a empleados del Congreso de EE. UU. y a sus familias. La información robada se puso a la venta a través de BreachForums. Poco después ese sitio fue cerrado y su administrador fue arrestado.

La detención tuvo lugar el 15 de marzo de 2023. Entonces Fitzpatrick admitió que él era quien estaba detrás del seudónimo Pompompurin y que dirigía el foro. En julio de ese mismo año se declaró culpable formalmente de tres cargos: conspiración con el fin de fraude relacionado con dispositivos de acceso, implicación de terceros en su venta y posesión de material que involucra a menores. Casos como este subrayan la importancia de adoptar medidas para la protección de los datos personales frente a filtraciones.

Inicialmente, en enero de 2024 el tribunal le impuso una pena muy leve: solo 17 días de prisión, ya cumplidos antes del juicio, y una supervisión prolongada con arresto domiciliario, restricción de acceso a internet, instalación de programas de monitorización y terapia psicológica obligatoria. Sin embargo, la fiscalía pedía una pena de más de 15 años y presentó una apelación.

Al revisar el caso en una instancia superior se descubrió que el acusado había incumplido las condiciones de su liberación, usando VPN y dispositivos no registrados para conectarse a la red. Estos hechos resultaron determinantes: en enero de 2025 el tribunal de apelaciones anuló la sentencia por considerarla demasiado indulgente y remitió el expediente para su revisión. Ese tipo de foros a menudo sirve como plataforma para la difusión de datos robados a través de sitios de filtraciones en la dark web.

En la nueva audiencia Fitzpatrick fue sentenciado a 3 años de prisión por los tres cargos. El tribunal señaló violaciones sistemáticas de las condiciones impuestas y la negativa a entregar a las autoridades los dispositivos con los que continuó conectándose a internet en secreto.

BreachForums pasó a la historia como sucesor de RaidForums y llegó a ser una plataforma clave del mundo del ciberdelito. Su cierre y la sentencia contra su administrador fueron acontecimientos significativos en la campaña de las autoridades estadounidenses contra los recursos clandestinos de venta de datos robados. Plataformas como esa representan una amenaza seria, ya que pueden usarse para distintos tipos de ciberterrorismo y ataques a sistemas de información.