En un comunicado conjunto, ambos cuerpos detallan que en el marco de esta operación ha sido detenida una personas en España y se llevaron acabo dos registros en las provincias de La Coruña y Vizcaya, en los que los agentes intervinieron numeroso material informático y documentación.

Según la nota, este foro de datos robados, procedentes, en gran medida, de bases datos de grandes compañías y de equipos domésticos infectados con diferentes tipos de 'malware', contaba con más de 142.000 usuarios.

En concreto, 'LeakBase' era accesible desde la 'clearweb' y estaba activo desde 2021. Contaba con contenido predominantemente en inglés, combinando elementos de un foro al uso con otros propios de un mercado, en el que se permitía la compra, venta e intercambio de datos personales.

En él había gran cantidad de información, incluyendo "pares de credenciales" (correo electrónico y contraseña) que eran posteriormente utilizados para la "comisión de nuevos hechos delictivos, como el robo de cuentas, fraudes o accesos ilícitos a sistemas informáticos".

Los investigadores subrayan que este foro se había consolidado como "un centro clave en el ecosistema del cibercrimen, especializado en el comercio de bases de datos filtradas y los llamados 'stealer logs', archivos de credenciales robadas mediante un programa malicioso de robo". 'LeakBase' mantenía, asimismo, un "amplio repositorio", en constante actualización, "de bases de datos comprometidas, que abarcaban desde filtraciones antiguas hasta información recientemente vulnerada".

Como dato destacable, señalan que entre sus normas internas estaba la prohibición expresa de vender o publicar datos relacionados con Rusia.

OPERACIONES COORDINADAS

La operación se llevó a cabo entre los días 3 y 4 de marzo, con actuaciones coordinadas en múltiples jurisdicciones, las cuales permitieron desarticular la operativa del foro y actuar contra sus usuarios más activos. Entre los países participantes se encontraban autoridades de Australia, Estados Unidos, Canadá, Bélgica, Alemania, Grecia, Kosovo, Malasia, Países Bajos, Polonia, Portugal, Rumanía, España y Reino Unido.

En la fase operativa se realizaron detenciones, registros domiciliarios e intervenciones directas. A nivel mundial se llevaron a cabo cerca de 100 operaciones y medidas dirigidas contra 37 de los usuarios más activos de la plataforma.

Una vez identificada la infraestructura del foro, los agentes analizaron la actividad de sus usuarios cruzando la información con investigaciones en Europa y otros continentes. Los datos sensibles se compartieron de manera segura a través de la organización, lo que permitió a los investigadores vincular sospechosos, víctimas y pruebas digitales a nivel internacional, destacan.

En el caso de España, se identificaron dos usuarios con "avanzados conocimientos técnicos" que, presuntamente implicados en la investigación, habían implementado "complejos sistemas de anonimización" y desarrollado técnicas avanzadas "para ocultar su huella digital y dificultar su localización". Una vez identificados se llevó a cabo el arresto de uno de ellos, permaneciendo el segundo pendiente de localización y detención, y el registro de sus domicilios.

Como parte de la investigación, las autoridades incautaron la base de datos del foro, lo que permitió la desanonimización de numerosos usuarios que "creían operar de manera anónima". Los agentes continúan rastreando las huellas digitales para identificar a más infractores y establecer sus identidades reales.