Una operación internacional contra el cibercrimen que ha movilizado a fuerzas policiales de medio mundo también ha tenido un importante capítulo en Galicia. Concretamente en la provincia de A Coruña, donde los investigadores realizaron uno de los registros vinculados al desmantelamiento del foro clandestino LeakBase, considerado uno de los principales mercados ilegales de datos personales robados de internet.. La investigación, coordinada a nivel internacional por Europol y desarrollada de forma simultánea en 14 países, permitió intervenir contra la infraestructura y los usuarios más activos de esta plataforma, utilizada para la compra y venta de bases de datos filtradas, contraseñas robadas y credenciales de acceso a cuentas digitales.. En España, el operativo se saldó con una detención y dos registros domiciliarios, uno de ellos en la provincia de A Coruña y otro en Vizcaya, donde los agentes intervinieron material informático y documentación relevante para la investigación.. Un mercado global de datos robados. LeakBase funcionaba desde 2021 y había logrado consolidarse como uno de los grandes puntos de encuentro del cibercrimen internacional. La plataforma era accesible desde la llamada clearweb —la internet convencional— y combinaba el formato de foro con el de mercado digital clandestino.. En ella se podían comprar o intercambiar bases de datos filtradas de grandes empresas, así como credenciales obtenidas mediante programas maliciosos capaces de robar información almacenada en ordenadores domésticos. Ese material se empleaba posteriormente para una amplia variedad de delitos: desde suplantaciones de identidad hasta fraudes financieros o accesos ilícitos a sistemas informáticos.. Las cifras muestran la dimensión de la plataforma. En diciembre de 2025 acumulaba más de 142.000 usuarios registrados, cerca de 32.000 publicaciones y más de 215.000 mensajes privados intercambiados entre los miembros de la comunidad.. El foro mantenía además un enorme repositorio de información robada, actualizado constantemente con nuevas filtraciones. Entre los datos que circulaban se encontraban combinaciones de correo electrónico y contraseña —conocidas como “pares de credenciales”— que luego eran utilizadas para atacar cuentas personales o corporativas.. La pista que llevó a Galicia. Durante la investigación, los especialistas identificaron a varios usuarios especialmente activos que operaban con altos niveles de conocimiento técnico y empleaban sistemas avanzados de anonimización para ocultar su rastro digital.. Dos de esos perfiles estaban vinculados con España. Los investigadores lograron situarlos en territorio nacional y organizaron una fase operativa que culminó con registros en A Coruña y Vizcaya, así como con la detención de uno de los sospechosos, mientras que el segundo continúa pendiente de localización.. El material incautado en los domicilios registrados será clave para avanzar en la investigación y determinar el alcance de la participación de los implicados en la actividad del foro.. Las actuaciones se desarrollaron entre los días 3 y 4 de marzo con la participación de autoridades policiales de Australia, Estados Unidos, Canadá, Bélgica, Alemania, Grecia, Kosovo, Malasia, Países Bajos, Polonia, Portugal, Rumanía, España y Reino Unido.. En paralelo, en la sede de Europol en La Haya se estableció un centro de análisis de datos en el que especialistas de distintos países examinaron la información incautada para identificar a los usuarios más relevantes de la plataforma y coordinar las actuaciones en tiempo real.. En total, el operativo permitió realizar cerca de 100 intervenciones policiales en distintos países dirigidas contra 37 de los usuarios más activos del foro.
El registro y parte de la investigación del foro clandestino LeakBase, con más de 142.000 usuarios en todo el mundo, se desarrolló en la provincia coruñesa
Una operación internacional contra el cibercrimen que ha movilizado a fuerzas policiales de medio mundo también ha tenido un importante capítulo en Galicia. Concretamente en la provincia de A Coruña, donde los investigadores realizaron uno de los registros vinculados al desmantelamiento del foro clandestino LeakBase, considerado uno de los principales mercados ilegales de datos personales robados de internet.. La investigación, coordinada a nivel internacional por Europol y desarrollada de forma simultánea en 14 países, permitió intervenir contra la infraestructura y los usuarios más activos de esta plataforma, utilizada para la compra y venta de bases de datos filtradas, contraseñas robadas y credenciales de acceso a cuentas digitales.. En España, el operativo se saldó con una detención y dos registros domiciliarios, uno de ellos en la provincia de A Coruña y otro en Vizcaya, donde los agentes intervinieron material informático y documentación relevante para la investigación.. Un mercado global de datos robados. LeakBase funcionaba desde 2021 y había logrado consolidarse como uno de los grandes puntos de encuentro del cibercrimen internacional. La plataforma era accesible desde la llamada clearweb —la internet convencional— y combinaba el formato de foro con el de mercado digital clandestino.. En ella se podían comprar o intercambiar bases de datos filtradas de grandes empresas, así como credenciales obtenidas mediante programas maliciosos capaces de robar información almacenada en ordenadores domésticos. Ese material se empleaba posteriormente para una amplia variedad de delitos: desde suplantaciones de identidad hasta fraudes financieros o accesos ilícitos a sistemas informáticos.. Las cifras muestran la dimensión de la plataforma. En diciembre de 2025 acumulaba más de 142.000 usuarios registrados, cerca de 32.000 publicaciones y más de 215.000 mensajes privados intercambiados entre los miembros de la comunidad.. El foro mantenía además un enorme repositorio de información robada, actualizado constantemente con nuevas filtraciones. Entre los datos que circulaban se encontraban combinaciones de correo electrónico y contraseña —conocidas como “pares de credenciales”— que luego eran utilizadas para atacar cuentas personales o corporativas.. La pista que llevó a Galicia. Durante la investigación, los especialistas identificaron a varios usuarios especialmente activos que operaban con altos niveles de conocimiento técnico y empleaban sistemas avanzados de anonimización para ocultar su rastro digital.. Dos de esos perfiles estaban vinculados con España. Los investigadores lograron situarlos en territorio nacional y organizaron una fase operativa que culminó con registros en A Coruña y Vizcaya, así como con la detención de uno de los sospechosos, mientras que el segundo continúa pendiente de localización.. El material incautado en los domicilios registrados será clave para avanzar en la investigación y determinar el alcance de la participación de los implicados en la actividad del foro.. Las actuaciones se desarrollaron entre los días 3 y 4 de marzo con la participación de autoridades policiales de Australia, Estados Unidos, Canadá, Bélgica, Alemania, Grecia, Kosovo, Malasia, Países Bajos, Polonia, Portugal, Rumanía, España y Reino Unido.. En paralelo, en la sede de Europol en La Haya se estableció un centro de análisis de datos en el que especialistas de distintos países examinaron la información incautada para identificar a los usuarios más relevantes de la plataforma y coordinar las actuaciones en tiempo real.. En total, el operativo permitió realizar cerca de 100 intervenciones policiales en distintos países dirigidas contra 37 de los usuarios más activos del foro.
Noticias de Galicia: última hora y actualidad de A Coruña, Vigo, Lugo, Santiago de Compostela
