Evolución del incidente de seguridad en BreachForums

En enero de 2026 salieron a la luz las primeras informaciones sobre una importante filtración de datos que afectó a BreachForums, un conocido foro vinculado a actividades de ciberdelincuencia y compraventa de información robada. Diversos medios especializados en ciberseguridad comenzaron a informar sobre la aparición de una base de datos atribuida a la plataforma, lo que generó una rápida reacción tanto dentro de la comunidad, como entre los propios operadores del foro. 

La filtración consta de una base de datos con información de aproximadamente 325.000 usuarios registrados en BreachForums, incluidos sus “metadatos extraídos de la base de datos MySQL”. Los datos filtrados incluirían nombres de usuario, direcciones de correo electrónico, identificadores internos y contraseñas cifradas, aunque no en texto plano. Los administradores del sitio negaron inicialmente una intrusión reciente y afirmaron que los datos procedían de una copia antigua expuesta accidentalmente meses atrás durante tareas de mantenimiento. Como medida de contención, se revisaron sistemas internos y se insistió en que los métodos de cifrados empleados limitaban el impacto real de la filtración.

A día de hoy, el suceso se considera cerrado desde el punto de vista técnico, aunque sigue siendo objeto de análisis y debate en la comunidad de ciberseguridad. No se ha confirmado la existencia de un comunicado oficial, pero sí interés por parte de investigadores y fuerzas del orden debido al valor potencial de los datos filtrados.