Un rexistro en Galicia dentro da operación internacional contra o foro de datos roubados LeakBase

A Garda Civil e a Policía Nacional participaron nunha operación internacional coordinada por Europol contra o foro de compravenda de datos roubados LeakBase, unha das principais plataformas clandestinas dedicadas ao comercio de información persoal obtida a partir de filtracións masivas e infeccións con malware. A actuación desenvolveuse en 14 países e culminou coa desarticulación da actividade do foro e medidas contra algúns dos seus usuarios máis activos.
En España realizouse unha detención e dous rexistros domiciliarios nas provincias da Coruña e Bizkaia, nos que os investigadores incautaron numeroso material informático e documentación relacionada coa actividade investigada.
LeakBase funcionaba como un mercado clandestino de bases de datos filtradas e credenciais roubadas. A plataforma, activa desde 2021 e accesible a través da clearweb, combinaba o formato clásico dun foro con elementos propios dun mercado en liña no que se permitía comprar, vender e intercambiar datos persoais. A maior parte do contido estaba en inglés e a comunidade contaba con máis de 142.000 usuarios rexistrados.
Entre a información dispoñible no foro atopábanse principalmente pares de credenciais (enderezo de correo electrónico e contrasinal), que posteriormente eran utilizados para cometer novos delitos, como roubos de contas, fraudes ou accesos ilícitos a sistemas informáticos. Tamén se comercializaban bases de datos completas e os chamados stealer logs, arquivos que recompilan credenciais roubadas mediante programas maliciosos especializados.
A plataforma consolidárase como un punto clave dentro do ecosistema do cibercrime, mantendo un amplo repositorio de información comprometida en constante actualización, que incluía tanto filtracións antigas como datos recentemente vulnerados. O funcionamento do foro baseábase nun sistema interno que fomentaba a confianza entre os seus membros e sustentaba unha activa comunidade clandestina. Entre as súas normas internas figuraba a prohibición expresa de vender ou publicar datos relacionados con Rusia.
En decembro de 2025 LeakBase acumulaba máis de 142.000 usuarios rexistrados, arredor de 32.000 publicacións e máis de 215.000 mensaxes privadas, cifras que evidencian o alcance internacional da plataforma.
A fase operativa desenvolveuse entre os días 3 e 4 de marzo mediante actuacións coordinadas en múltiples xurisdicións. Participaron autoridades de Australia, Estados Unidos, Canadá, Bélxica, Alemaña, Grecia, Kosovo, Malaisia, Países Baixos, Polonia, Portugal, Romanía, España e Reino Unido. No conxunto da operación realizáronse preto de 100 actuacións policiais e medidas dirixidas contra 37 dos usuarios máis activos do foro, incluíndo detencións, rexistros domiciliarios e intervencións coñecidas como knock-and-talk.
Unha vez identificada a infraestrutura da plataforma, os investigadores analizaron a actividade dos seus usuarios cruzando a información con outras investigacións abertas en Europa e noutros continentes. Os datos sensibles compartíronse de maneira segura entre as autoridades participantes, o que permitiu vincular sospeitosos, vítimas e probas dixitais a nivel internacional.
Na sede de Europol, na Haia, habilitouse ademais un dispositivo de análise de datos no que especialistas examinaron rapidamente a información incautada para identificar os obxectivos de maior relevancia. Paralelamente estableceu­se un posto de mando conxunto para facilitar o intercambio de información en tempo real entre os países implicados.
En España os investigadores identificaron dous usuarios con avanzados coñecementos técnicos que presuntamente participaban na actividade do foro. Segundo as investigacións, ambos empregaban complexos sistemas de anonimización e técnicas avanzadas para ocultar a súa pegada dixital e dificultar a súa localización.
Tras a súa identificación procedeuse á detención dun deles, mentres que o segundo permanece pendente de localización e arresto. Os rexistros realizados nos seus domicilios da Coruña e Bizkaia permitiron intervir numeroso material informático e documentación que está a ser analizada polos investigadores.
Durante a investigación as autoridades lograron tamén incautar a base de datos completa do foro, o que permitiu a desanonimización de numerosos usuarios que pensaban operar de maneira anónima. Os axentes continúan agora rastrexando as pegadas dixitais para identificar máis implicados e establecer a súa identidade no mundo real.
A operación serve ademais como recordatorio de que, cando se produce unha filtración de datos, a información roubada non desaparece automaticamente, senón que pode reaparecer en plataformas ilegais nas que se utiliza para fraudes, suplantacións de identidade ou accesos non autorizados a contas. Por este motivo, as autoridades insisten na importancia de protexer a información persoal mediante contrasinais fortes e únicos e coa activación da autenticación multifactor.