La Policía Nacional y la Guardia Civil han participado en una operación internacional contra el foro de datos robados LeakBase, coordinada por EUROPOL y llevada a cabo en 14 países. Este foro, activo desde 2021 y con más de 142.000 usuarios, facilitaba la compra y venta de datos personales robados, utilizados para fraudes y ciberataques. En España se realizaron dos detenciones y registros en A Coruña y Vizcaya, donde se incautó material informático. La operación incluyó cerca de 100 acciones globales contra los usuarios más activos del foro, destacando la importancia de proteger los datos personales ante el creciente riesgo de filtraciones y su uso en actividades delictivas.
La Policía Nacional y la Guardia Civil han llevado a cabo una operación internacional contra el foro de datos robados conocido como LeakBase, en colaboración con EUROPOL y autoridades de 14 países. Este foro se había convertido en uno de los principales mercados de compraventa de información personal, obtenida mayormente de bases de datos de grandes empresas y dispositivos domésticos infectados por malware. Con más de 142.000 usuarios, LeakBase facilitaba fraudes, suplantaciones de identidad y ciberataques.
Operando desde la clearweb y activo desde 2021, el foro presentaba contenido principalmente en inglés. Su estructura combinaba características típicas de un foro con elementos propios de un mercado clandestino, permitiendo la compra, venta e intercambio de datos personales. La plataforma almacenaba una vasta cantidad de información, incluyendo pares de credenciales (correo electrónico y contraseña) que eran utilizados para perpetrar delitos como el robo de cuentas o accesos no autorizados a sistemas informáticos.
Durante la operación en España se realizaron dos detenciones y se llevaron a cabo registros en A Coruña y Vizcaya, donde se confiscó material informático y documentación relevante. El foro había evolucionado hasta convertirse en un centro neurálgico del cibercrimen, especializado en el comercio ilegal de bases de datos filtradas y archivos robados mediante programas maliciosos.
LeakBase mantenía un extenso repositorio que abarcaba tanto filtraciones antiguas como información recientemente vulnerada. Además, contaba con normas internas que prohibían la venta o publicación de datos relacionados con Rusia. En diciembre de 2025, el foro registraba cifras significativas: más de 32.000 publicaciones y más de 215.000 mensajes privados.
Entre los días 3 y 4 de marzo se ejecutaron acciones coordinadas en diversas jurisdicciones que permitieron desmantelar las operaciones del foro y actuar contra sus usuarios más activos. Autoridades de países como Australia, Estados Unidos, Canadá, Alemania y Reino Unido participaron en esta iniciativa global.
Las actuaciones incluyeron detenciones y registros domiciliarios, así como intervenciones directas conocidas como “knock-and-talk”. Se identificó la infraestructura del foro y se cruzó información sobre sus usuarios con investigaciones previas en Europa y otros continentes. Esto permitió vincular sospechosos con víctimas y pruebas digitales a nivel internacional.
En la sede de Europol en La Haya, un operativo analizó rápidamente los datos incautados para identificar objetivos clave. En España, se detectaron dos usuarios con avanzados conocimientos técnicos que habían implementado complejos sistemas para ocultar su huella digital. Uno fue arrestado mientras que el otro permanece pendiente de localización.
La incautación de la base de datos del foro ha permitido desanonimizar a numerosos usuarios que creían operar sin ser detectados. Las autoridades continúan rastreando las huellas digitales para identificar a más infractores.
Esta operación subraya que cuando ocurre una filtración de datos, la información robada no desaparece automáticamente; puede resurgir en plataformas ilegales utilizadas para estafas o intentos no autorizados de acceso a cuentas. Proteger los datos personales es fundamental; utilizar contraseñas fuertes y activar la autenticación multifactor son medidas efectivas para mitigar riesgos si la información se ve comprometida.
| Cifra | Descripción |
|---|---|
| 142,000 | Usuarios registrados en el foro LeakBase. |
| 32,000 | Publicaciones realizadas en el foro. |
| 215,000 | Mensajes privados enviados en el foro. |
| 100 | Operaciones y medidas llevadas a cabo a nivel mundial contra usuarios del foro. |
LeakBase es un foro de datos robados que operaba como un mercado clandestino para la compraventa de datos personales, incluyendo credenciales y bases de datos filtradas. Contaba con más de 142.000 usuarios y facilitaba actividades delictivas como fraudes y suplantaciones de identidad.
La operación fue coordinada por EUROPOL e involucró a autoridades de 14 países, incluyendo España, Estados Unidos, Australia y varios países europeos.
Se realizaron detenciones, registros domiciliarios e intervenciones directas. En total, cerca de 100 operaciones fueron ejecutadas a nivel mundial contra los usuarios más activos del foro.
Las autoridades incautaron la base de datos del foro, lo que permitió desanonimizar a numerosos usuarios que creían operar de manera anónima.
La operación destaca la importancia de proteger los datos personales y recuerda que las filtraciones no significan que la información desaparezca; puede ser reutilizada en plataformas ilegales. Se recomienda utilizar contraseñas fuertes y activar la autenticación multifactor para reducir riesgos.