En los últimos años, el ciberdelito ha evolucionado a pasos agigantados. Las filtraciones de datos (antes dominio de ataques individuales) se han profesionalizado hasta convertirse en un mercado global con economías propias, donde la información robada o falsificada de empresas circula como una mercancía digital. Recientemente, una operación internacional ha asestado un golpe importante a ese mercado clandestino, marcando un antes y un después en la lucha contra el comercio de datos sensibles.
Un mercado ilícito de datos
Gracias al trabajo de especialistas de la empresa de ciberseguridad Tarlogic (con sede en Ames, Galicia), se consiguió infiltrarse en varios foros donde se comercializaba información falsificada y filtrada de empresas y particulares. Entre estos mercados clandestinos, destacaba un foro llamado LeakBase, que llegó a consolidarse como uno de los principales puntos de compraventa de datos robados a nivel mundial.
Este tipo de plataformas funcionan como mercados digitales: los ciberdelincuentes intercambian o venden listas de correos, contraseñas, bases de datos empresariales o credenciales de acceso simples y completas, que luego se usan para fraudes, suplantación, ataques de ransomware o nuevos accesos no autorizados.
Operación Internacional: la caída de LeakBase
A principios de marzo de 2026, una operación conjunta liderada por Europol y apoyada por agencias de al menos 14 países, entre ellos España, Estados Unidos, Reino Unido, Australia, Alemania o Portugal, logró desmantelar el foro LeakBase como parte de una acción global coordinada llamada Operation Leak.
¿Qué se consiguió en la operación?
- Se intervino y se desactivó la infraestructura técnica de LeakBase.
- Se incautó la base de datos del foro, que contenía credenciales robadas, usuarios, mensajes privados y registros de acceso.
- Se llevaron a cabo múltiples detenciones y registros en países como España, con al menos uno de los detenidos en la provincia de A Coruña.
- Los dominios del foro ahora muestran avisos de confiscación por parte de las autoridades.
Según Europol y el Departamento de Justicia de Estados Unidos, LeakBase había acumulado más de 142 000 usuarios registrados, más de 215 000 mensajes privados y decenas de miles de publicaciones durante años de actividad. Los datos vendidos allí incluían cuentas de correo y contraseñas, números de tarjetas de crédito, información bancaria e incluso datos empresariales sensibles.
¿Por qué es tan peligroso este mercado?
Este tipo de foros no solo venden datos filtrados tras ataques reales, sino que también facilitan el comercio de datos falsos o “fabricados” que parecen legítimos y son vendidos como reales, lo que complica la respuesta de las empresas afectadas. Aunque los datos no siempre sean auténticos, su sola existencia puede causar:
- Pérdida de confianza y reputación para marcas y organizaciones.
- Aumentos de estafas y fraudes dirigidos a empleados o clientes.
- Vulnerabilidades explotables para ataques de ingeniería social.
- Daños económicos directos por fraudes derivados de credenciales comprometidas.
Además, estos mercados permiten que los atacantes reutilicen credenciales robadas de una brecha para intentar acceso en otros servicios (práctica conocida como credential stuffing), multiplicando así los riesgos para cualquier empresa sin mecanismos de seguridad robustos.
¿Qué se deduce de la operación?
La caída de LeakBase representa un importante logro en la lucha global contra el cibercrimen, pero también evidencia que:
- Las amenazas evolucionan con rapidez y pueden alcanzar escala global con facilidad.
- La lucha contra la cibercriminalidad requiere cooperación internacional continua.
- Las empresas deben fortalecer sus políticas internas de seguridad y formación.
- La detección temprana de brechas y la respuesta rápida son claves para minimizar el impacto.
La desarticulación del mayor mercado internacional de filtraciones de datos representa una victoria significativa, pero también un recordatorio de los riesgos persistentes en el entorno digital actual. La vigilancia constante, la colaboración entre sectores y la inversión en ciberseguridad son más imprescindibles que nunca para proteger tanto a las organizaciones como a sus clientes.
