Clicky

Desmantelan varios dominios de populares foros de piratería informática

foro confiscado

Actuaban como mercados clandestinos de productos ilegales y soluciones de software malicioso

Una operación policial internacional ha desmantelado los dominios asociados a varias plataformas en línea vinculadas al cibercrimen, como Cracked, Nulled, Sellix y StarkRDP.

La operación, que tuvo lugar entre el 28 y el 30 de enero de 2025, tuvo como objetivo los siguientes dominios:

• www.cracked.io
• www.nulled.to
• www.mysellix.io
• www.sellix.io
• www.starkrdp.io

Los visitantes de estos sitios web ahora son recibidos por un cartel de incautación que dice que fueron confiscados como parte de la Operación Talento, que involucró a autoridades de Australia, Francia, Grecia, Italia, Rumania, España y Estados Unidos, junto con Europol.

"Este sitio web, así como la información sobre los clientes y las víctimas del mismo, han sido confiscados por socios internacionales encargados de hacer cumplir la ley", se lee en el mensaje.

En funcionamiento desde 2015 y 2018, tanto Nulled como Cracked se han utilizado para distribuir varias herramientas de piratería, como ScrubCrypt, un motor de ofuscación de malware que se ha observado que distribuye malware ladrón en el pasado.

Los encargados del mantenimiento de Cracked confirmaron el desarrollo en su canal de Telegram, afirmando que "aún están esperando la documentación judicial oficial".

"Un día triste para nuestra comunidad", añadieron.

Según Europol, Cracked y Nulled contaban con más de 10 millones de usuarios en total y actuaban como mercados clandestinos de productos ilegales y soluciones de software malicioso, como datos robados, malware o herramientas de piratería. Se estima que los sitios web obtuvieron un millón de euros (1,04 millones de dólares) en beneficios.

Paralelamente a las redadas, se ha detenido a dos sospechosos –un hombre y una mujer, según la Policía Nacional de España–, se han registrado siete inmuebles y se han intervenido 17 servidores y más de 50 dispositivos electrónicos. También se han incautado unos 300.000 euros en efectivo y criptomonedas.

"También se eliminaron otros servicios asociados, incluido un procesador financiero llamado Sellix, que era utilizado por Cracked, y un servicio de alojamiento llamado StarkRDP, que se promocionaba en ambas plataformas y era administrado por los mismos sospechosos", señaló Europol.

"También se eliminaron otros servicios asociados, incluido un procesador financiero llamado Sellix, que era utilizado por Cracked, y un servicio de alojamiento llamado StarkRDP, que se promocionaba en ambas plataformas y era administrado por los mismos sospechosos", señaló Europol.

El desmantelamiento de centros de delitos cibernéticos ha sido un objetivo principal de las fuerzas del orden en los últimos años, con la esperanza de paralizar a los actores maliciosos que buscan sacar provecho de su warez ilícito y ayudar incluso a personas menos capacitadas técnicamente a llevar a cabo ataques a gran escala.

"Estos dos foros también ofrecieron herramientas y scripts basados ​​en inteligencia artificial para escanear automáticamente en busca de vulnerabilidades de seguridad y optimizar los ataques", agregó la agencia. “En estas plataformas se desarrollan y comparten con frecuencia técnicas avanzadas de phishing, a veces empleando inteligencia artificial para crear mensajes más personalizados y convincentes”.

La Oficina Federal de Investigación Criminal (Bundeskriminalamt o BKA) ha informado que se ha identificado a ocho personas directamente implicadas en la operación de los servicios de investigación, entre ellas dos ciudadanos alemanes de 29 y 32 años que residen en los distritos de Segeberg y Valencia. Los demás acusados ​​tienen entre 21 y 29 años.

Según el Departamento de Justicia (DoJ), hasta 17 millones de víctimas de Estados Unidos se han visto afectadas por las herramientas y los datos vendidos en Cracked. Entre los productos vendidos se encontraba una herramienta que ofrecía acceso a "miles de millones de sitios web filtrados", lo que permitía a sus clientes buscar credenciales de inicio de sesión robadas.

"Cracked tenía más de cuatro millones de usuarios, enumeraba más de 28 millones de publicaciones que promocionaban herramientas de ciberdelito e información robada y generaba aproximadamente 4 millones de dólares en ingresos", dijo el Departamento de Justicia, y agregó: "Nulled tenía más de cinco millones de usuarios, enumeraba más de 43 millones de publicaciones que promocionaban herramientas contra delitos cibernéticos e información robada y generaba aproximadamente un millón de dólares en ingresos anuales".

El Departamento de Justicia también ha revelado cargos contra uno de los administradores de Nulled, un ciudadano argentino de 29 años residente en España llamado Lucas Sohn, por su papel como facilitador del cibercrimen al permitir que los clientes de Nulled completaran transacciones ilícitas.

Sohn ha sido acusado de conspiración para traficar contraseñas e información similar a través de la cual se puede acceder a computadoras sin autorización; y de conspiración para solicitar a otra persona con el propósito de ofrecer un dispositivo de acceso o vender información sobre un dispositivo de acceso.

También se le ha acusado de conspiración para poseer, transferir o utilizar un medio de identificación de otra persona con la intención de cometer o ayudar e instigar o en conexión con cualquier actividad ilegal que constituya una violación de la ley federal.

Si es declarado culpable, el acusado enfrenta una pena máxima de cinco años de prisión por conspiración para traficar con contraseñas, 10 años de prisión por fraude de dispositivos de acceso y 15 años de prisión por fraude de identidad.

Jesus_Caceres