A Garda Civil e a Policía Nacional participaron nunha operación coordinada por EUROPOL en 14 países

 En España levouse a cabo unha detención e dous rexistros nas provincias da Coruña e Bizkaia nos que se interveu numeroso material informático e documentación

Ecos da Comarca/Xeral

A Garda Civil xunto con Policía Nacional participaron nunha operación internacional coordinada por Europol en 14 países contra o foro de datos roubados coñecido como LeakBase. Tratábase dun dos principais foros de compravenda de datos persoais procedentes, en gran medida, de bases datos de grandes compañías e de equipos domésticos infectados con diferentes tipos de malware, que eran empregados para fraudes, suplantacións e ciberataques, que contaba con máis de 142.000 usuarios.

En España levouse a cabo unha detención e dous rexistros nas provincias da Coruña e Bizkaia nos que se interveu numeroso material informático e documentación. Accesible desde a clearweb e activo desde 2021 contaba con contido predominantemente en inglés, combinando elementos dun foro ao uso, con elementos propios dun mercado, no que se permitía a compra, venda e intercambio de datos persoais.

Este foro aglutinaba gran cantidade de información, incluíndo pares de credenciais (correo electrónico e contrasinal) que eran posteriormente utilizados para a comisión de novos feitos delituosos, como o roubo de contas, fraudes ou accesos ilícitos a sistemas informáticos. A plataforma facilitaba a compravenda de contrasinais e datos persoais para ser utilizados en fraudes, suplantacións de identidade e ciberataques. Contaba con máis de 142.000 usuarios rexistrados e operaba como un mercado clandestino de bases de datos filtradas e credenciais subtraídas.

O foro consolidouse como un centro crave no ecosistema do cibercrimen, especializado no comercio de bases de datos filtradas e os chamados “stealer logs”, arquivos de credenciais roubadas mediante un programa malicioso de roubo. LeakBase mantiña un amplo repositorio, en constante actualización, de bases de datos comprometidas, que abarcaban desde filtracións antigas ata información recentemente vulnerada. Operaba mediante un sistema interno que favorecía a xeración de confianza entre os membros e sostiña unha activa comunidade clandestina. Entre as súas normas internas destacaba a prohibición expresa de vender ou publicar datos relacionados con Rusia.

 Publicidade

En decembro de 2025, LeakBase contaba con máis de 142.000 usuarios rexistrados, preto de 32.000 publicacións e máis de 215.000 mensaxes privadas, cifras que evidencian a súa dimensión e proxección internacional. Entre os días 3 e 4 de marzo levaron a cabo actuacións coordinadas en múltiples xurisdicións que permitiron desarticular a operativa do foro e actuar contra os seus usuarios máis activos.

Entre os países participantes atopábanse autoridades de Australia, Estados Unidos, Canadá, Bélxica, Alemaña, Grecia, Kósovo, Malaisia, Países Baixos, Polonia, Portugal, Romanía, España e Reino Unido. Na fase operativa, as autoridades realizaron actuacións coordinadas en múltiples xurisdicións, que incluíron detencións, rexistros domiciliarios e intervencións directas coñecidas como “knock-and-talk”. A nivel mundial levaron a cabo preto de 100 operacións e medidas dirixidas contra 37 dos usuarios máis activos da plataforma.

Unha vez identificada a infraestrutura do foro analizouse a actividade dos seus usuarios cruzando a información con investigacións en Europa e outros continentes. Os datos sensibles compartíronse de maneira segura a través da organización, o que permitiu aos investigadores vincular sospeitosos, vítimas e probas dixitais a nivel internacional.

Na sede de Europol na Haia, levou a cabo un operativo de análise de datos que reuniu a especialistas para examinar rapidamente a información incautada e identificar os obxectivos de maior relevancia. Ademais, estableceuse un Posto de Mando Conxunto, que permitiu aos países participantes compartir actualizacións do operativo en tempo real.

 PUBLICIDADE

En España identificáronse dous usuarios con avanzados coñecementos técnicos que, presuntamente implicados na investigación, implementaran complexos sistemas de anonimización e desenvolvido técnicas avanzadas para ocultar a súa pegada dixital e dificultar a súa localización. Unha vez identificados levou a cabo o arresto dun deles, permanecendo o segundo pendente de localización e detención, e o rexistro dos seus domicilios nas provincias da Coruña e Bizkaia, onde os axentes interviñeron numeroso material informático e documentación. Como parte da investigación, as autoridades incautaron a base de datos do foro, o que permitiu a desanonimización de numerosos usuarios que crían operar de maneira anónima.

Os axentes continúan rastrexando activamente as pegadas dixitais para identificar a máis infractores e establecer as súas identidades no mundo real. Esta operación tamén serve como recordatorio de que, cando se produce unha filtración de datos, a información roubada non desaparece automaticamente, senón que pode reaparecer en plataformas ilegais, onde podería ser utilizada para estafas, suplantacións de identidade ou intentos de acceso non autorizado a contas. Protexer os datos persoais segue sendo esencial. Empregar contrasinais fortes e únicos, xunto coa activación da autenticación multifactor, axuda a reducir significativamente os riscos se a información vese comprometida.