Hackers contra hackers: se hicieron públicos los datos de 340.000 usuarios de BreachForums
Viejas rencillas y sed de venganza convirtieron a una plataforma antes respetada en un campo de batalla.
Un escándalo vuelve a estallar alrededor de uno de los foros de hackers más conocidos. En marzo de 2026 se puso a disposición pública una base de datos de otra versión de BreachForums, y la filtración fue acompañada por declaraciones rimbombantes de los propios delincuentes.
Se trata de la llamada «quinta versión» de la plataforma, que surgió tras una serie de cierres y relanzamientos del foro. Como resultado del incidente se expusieron los datos de casi 340.000 usuarios. La base contenía direcciones de correo electrónico, nombres de usuario y contraseñas con hash protegidas por el algoritmo Argon2.
La información sobre la filtración fue añadida al catálogo Have I Been Pwned el 27 de marzo. Según el servicio, el incidente ocurrió ese mismo mes y el número total de cuentas afectadas fue de alrededor de 339,8 mil.
La responsabilidad por la publicación del archivo la asumió el propio grupo ShinyHunters. Los miembros de la agrupación afirmaron que, tras la incautación de la infraestructura del foro por el FBI en octubre de 2025, distintos equipos intentaron revivir el proyecto, pero la mayoría eran copias falsas. Según su versión, en enero de 2026 ya se produjo una filtración no autorizada, tras la cual personas desconocidas con los seudónimos «N/A» e «Indra» reconstruyeron la apariencia del foro y lo presentaron como el original.
ShinyHunters afirman que todas las versiones actuales de BreachForums en distintos dominios no tienen relación con la plataforma «auténtica». Además, los atacantes amenazaron con nuevas publicaciones. En caso de que los clones sigan operando, tienen la intención de publicar copias de seguridad del foro, incluidos los mensajes privados, las direcciones IP y el contenido de las discusiones.
Por separado, el grupo declaró la existencia de vulnerabilidades en todas las versiones del motor MyBB que se usaron para crear el foro. No se dan detalles sobre la naturaleza de esos problemas; sin embargo, declaraciones de ese tipo pueden indicar el riesgo de nuevas filtraciones si la infraestructura de los clones continúa existiendo.
El incidente demuestra una vez más que incluso el cierre de grandes plataformas no detiene su ecosistema: nuevas propuestas sustituyen rápidamente a los recursos antiguos, y los datos acumulados continúan circulando y siendo utilizados posteriormente.