A Garda Civil e a Policía Nacional participaron nun operativo coordinado por Europol en 14 países contra LeakBase, un dos principais foros de compravenda de datos persoais roubados. En España realizouse unha detención e dous rexistros nas provincias da Coruña e Bizkaia, no marco dunha investigación internacional contra o cibercrime.
LeakBase é unha das principais plataformas utilizadas para a compravenda de información persoal obtida de maneira ilícita. A actuación, desenvolvida de forma simultánea en 14 países, permitiu desarticular parte da actividade dun foro que contaba con máis de 142.000 usuarios rexistrados e funcionaba como un mercado clandestino de bases de datos filtradas e credenciais roubadas. Estes datos procedían, en gran parte, de bases de datos de grandes compañías e de equipos domésticos infectados con distintos tipos de malware, e eran empregados posteriormente para cometer fraudes, suplantacións de identidade ou ciberataques.
En España, o operativo saldouse coa detención dun dos presuntos implicados e a realización de dous rexistros domiciliarios nas provincias da Coruña e Bizkaia. O arresto produciuse no marco da investigación sobre dous usuarios identificados no país con avanzados coñecementos técnicos e presuntamente vinculados á actividade do foro.
Os investigadores detectaron que ambos empregaban complexos sistemas de anonimización e técnicas avanzadas para ocultar a súa pegada dixital e dificultar a súa localización. Tras as pescudas, un deles foi detido mentres que o segundo continúa pendente de localización. Durante o rexistro realizado na provincia da Coruña, así como no efectuado en Bizkaia, os axentes interviñeron numeroso material informático e documentación que agora está a ser analizada polos especialistas.
LeakBase estaba activo desde 2021 e era accesible desde a denominada clearweb. A plataforma combinaba o funcionamento dun foro tradicional cun mercado no que os usuarios podían comprar, vender ou intercambiar bases de datos filtradas e credenciais de acceso roubadas, incluíndo os chamados “stealer logs”, arquivos con información obtida mediante programas maliciosos.
Entre os días 3 e 4 de marzo desenvolvéronse actuacións coordinadas en múltiples países, entre eles Estados Unidos, Canadá, Alemaña, Países Baixos, Portugal ou Reino Unido. A nivel internacional realizáronse preto de cen actuacións policiais contra 37 dos usuarios máis activos da plataforma. No marco da investigación tamén foi incautada a base de datos do foro, o que permitiu identificar a numerosos usuarios que operaban baixo suposto anonimato. As autoridades continúan agora rastrexando as pegadas dixitais para localizar a máis persoas implicadas e determinar a súa identidade no mundo real.
