BreachForums: Miembros de ShinyHunters arrestados, agente de inteligencia identificado como Kai West

En un importante avance contra el cibercrimen global, las autoridades francesas han detenido a varias personas clave que se cree que están involucradas en el funcionamiento de BreachForums, un conocido mercado en línea donde se compran y venden datos robados.

Los arrestos, ejecutados por la Brigada de Delitos Cibernéticos de Francia (BL2C) a principios de esta semana, apuntan a figuras profundamente arraigadas en violaciones de datos de alto perfil e intentos persistentes de revivir el foro ilícito después de cierres anteriores.

Un comunicado de prensa de la Fiscalía de París confirma que cuatro personas, identificadas por sus nombres de usuario ShinyHunters, Hollow, Noct y Depressed, todas ellas veinteañeras, fueron detenidas el lunes.

Estas detenciones son una continuación de una operación anterior en febrero de 2025, en la que se detuvo a otro sospechoso destacado conocido como IntelBroker , ciudadano británico, y son particularmente significativas ya que se sospecha que los individuos han cometido importantes violaciones de datos contra importantes entidades francesas, incluido el gigante minorista Boulanger, el proveedor de telecomunicaciones SFR, la agencia de empleo France Travail y la Federación Francesa de Fútbol.

Se estima que la filtración de datos dirigida únicamente a France Travail comprometió datos personales sensibles de nada menos que 43 millones de personas.

Los nombres ShinyHunters e IntelBroker se han vinculado a numerosos incidentes graves de ciberdelincuencia. ShinyHunters se ha asociado con filtraciones de datos a gran escala, como las que afectaron a Salesforce, PowerSchool y los ataques de Snowflake , que afectaron a empresas como Santander , Ticketmaster y AT&T . Se cree que este alias representa a un grupo de actores de amenazas, no a un solo individuo.

IntelBroker saltó a la fama a través de violaciones de datos muy publicitadas dirigidas a organizaciones como Facebook Marketplace , Europol , General Electric , AMD , Apple HSBC y Barclays Bank , Space Eyes , Home Depot , Lulu Hypermarket de los Emiratos Árabes Unidos y US Contractor Acuity , yla violación de datos de T-Mobile , entre otros.

El alias de IntelBroker ha sido identificado formalmente como Kai West. Según la acusación formal y denuncia penal de cuatro cargos presentada por el Departamento de Justicia de EE. UU. contra West, se le acusa de orquestar un plan de piratería informática de varios años de duración que implicó infiltrarse en numerosas redes informáticas, robar datos confidenciales y luego venderlos.

Se alega que estas actividades causaron más de 25 millones de dólares en daños a decenas de víctimas en todo el mundo. La fiscalía alega que West conspiró con un grupo en línea llamado "CyberN******" para robar datos de diversas entidades, incluyendo una empresa de telecomunicaciones y un proveedor municipal de servicios de salud, y posteriormente los puso a la venta por más de 2 millones de dólares.

BreachForums: Una historia tumultuosa

BreachForums , una plataforma central para el intercambio y la venta de datos y herramientas pirateadas para actividades digitales ilícitas, sufrió una interrupción en 2023 tras el arresto de su fundador original, Conor Fitzpatrick , quien operaba bajo el alias "pompompurin" en Estados Unidos. Fitzpatrick fue posteriormente condenado por múltiples delitos y está a la espera de una nueva sentencia el 8 de julio en un tribunal federal de Virginia.

En mayo de 2024, ShinyHunters recuperó el control de los dominios de BreachForums tras el arresto de un administrador, lo que eliminó una notificación de incautación del FBI. Más recientemente, en abril de 2025, el foro dejó de estar disponible inesperadamente , y los administradores atribuyeron el cierre a una vulnerabilidad de día cero de MyBB. Estos últimos arrestos ponen de relieve los continuos esfuerzos internacionales para combatir la ciberdelincuencia organizada.