Las autoridades rusas han arrestado al presunto administrador de LeakBase, un destacado foro internacional de hackers. La operación, coordinada por el Ministerio del Interior de Rusia (MVD) junto con la Oficina de Medidas Técnicas Especiales (BSTM), desmanteló una plataforma que durante cuatro años comercializó datos personales robados y accesos comprometidos a redes. 

Autoridades rusas arrestaron al presunto administrador del foro de ciberdelincuencia LeakBase, utilizado para el intercambio de credenciales robadas y datos personales, en una operación internacional que incluyó al FBI y Europol. El sitio, con 147.000 usuarios registrados, fue incautado tras allanamientos donde se confiscaron equipos técnicos. LeakBase operaba desde 2021 y albergaba cientos de millones de cuentas comprometidas, incluyendo información bancaria y documentos corporativos.

El FBI, en coordinación con múltiples agencias internacionales de aplicación de la ley, ha incautado oficialmente LeakBase, un destacado foro cibercriminal conocido por alojar y comerciar bases de datos robadas, en el marco de una operación global coordinada denominada “Operation Leak”. Ambos dominios principales, leakbase[.]ws y leakbase[.]la, ahora redirigen a los visitantes a un banner de incautación del FBI, con los servidores de nombres cambiados a ns1.fbi.seized.gov y ns2.fbi.seized.gov. 

En un giro dramático para el mundo del cibercrimen, un hacker misterioso conocido como “James” ha filtrado la base de datos completa de usuarios de BreachForums, un infame foro de la Dark Web que sirve como centro para el comercio de datos robados y discusiones sobre hacking. La brecha, anunciada el 9 de enero de 2026 a través del sitio shinyhunte.rs, expone metadatos de más de 323.986 usuarios,

Los sitios porno tampoco están a salvo en internet. Otra semana empieza con una filtración de datos, esta vez se han comprometido cerca de 800.000 cuentas del sitio porno Brazzers. La filtración de datos afectó a un foro separado, de todos modos, los usuarios de Brazzers que nunca se inscribieron en el foro pueden también haber sido afectados. El archivo incluye un fichero filtrado con 928,072 790,724 registros, distintas direcciones de correo electrónico, nombres de usuario y contraseñas en texto plano.

Intrusión en los foros de vBulletin y Foxit Software. El equipo de desarrollo de vBulletin ha publicado un aviso en el que reconocen haber sufrido una intrusión en su sitio oficial que ha obligado al reinicio de todas las contraseñas de sus usuarios.

Los creadores de IDA, una popular herramienta para el análisis de malware y de ingeniería inversa, han avisado a sus usuarios que uno de los servidores de la compañía ha sido hackeado. Además, el fichero de la licencia puede estar comprometido. IDA es considerado por muchos expertos  la herramienta estándar para la ingeniería inversa y se utiliza para analizar malware.

Nuevo sistema de Captcha para el foro de elhacker.net gestinado por Solve Media, un nuevo sistema muy parecido a reCaptcha pero menos complicado para los usuarios y además admite publicidad.

Reto:

Tenemos que encontrar un CSRF que permita canbiar la firma de un usuario.

GANADOR: ~ Yoya ~ (yoyahack)

Puntos importantes

• 1 - Obtener el token de sesión del usuario
• • 1.2- El token es una sesión PHP
• 2 - Para realizar el cambio de firma, es necesario enviar el contenido vía POST
  
  • 2.2 - Existe un filtro que cancela cualquier tipo de modificacion, si la petición proviene de un sitio remoto
• 3 - Hacer un exploit que sea lo mas efectivo y automatizado posible

Colaboración de elhacker.NET en la revista PC Actual





Parte del staff de elhacker.NET ha colaborado en la edición de un artículo para la revista PC Actual sobre Seguridad Informática.

Básicamente nos han hecho una lista de preguntas a las que hemos respondido entre todos.

Se trata de la revista número 245 de Noviembre de 2011. Las personas que han colaborado en la edición del artículo son:

Termino el periodo de entrega de aplicaciones del concurso de desarrollo de aplicaciones, para dar paso a las votaciones.
Lamentamos los que no pudieron participar porque se enteraron tarde u porque no tuvieron tiempo para trabajar en su proyecto, pero esperamos y alentamos a todos a que participen en la próxima edición del concurso!

De mi parte, y de parte de todo el staff de elhacker.net, quiero felicitar a todos los que han participado, ya que independientemente de quienes estén en los primeros puestos, todos son ganadores al participar.
Especiales felicitaciones a las personas que decidieron involucrarse en el concurso a pesar de tener poco tiempo en el mundo de la programación, y a los que no son nuevos pero han tenido complicaciones con sus horarios, y así y todo han sacado tiempo de donde no lo hay para poder estar. Doy fe que se han esforzado bastante para participar y eso vale mucho para todos nosotros.

Espero que se hayan divertido programando y que hayan aprendido algo nuevo en el camino.

---

Comienzan las votaciones!

Para emitir tu voto, entra aquí!


Lista de aplicaciones:

• JawBreaker
• DLL Genius
• Neural
• CryptHunt
• TurboTron computer
• HearBlocdenotas
• hK 2.0
• Mejor Combinacion
• Soft game map 1.0a
• MintDex
• EdHex
• WS Downloader
• RCBluetooth
• Notas por red
• Leviathan
• rcalc
• FrogCheat v1.1
• QtPassGen Version 2.0
• PyMSE

Como cada año, en este mes se monta un "mini-concurso" para ver quien es el que mejor se maneja en cuanto a programación de malware. Creo que no hacen falta presentaciones, ya que más o menos todos sabéis de que se trata, aqui van las bases y premios del concurso.

De antemano os damos las gracias, ya que sois vosotros los que haceis de elhacker.net una de las comunidades de habla hispana más grande relacionada con la seguridad informática.

Nuestra filosofía es la de apoyar, enseñar y educar a todo aquel que esté interesado en este apasionante mundo, así que esperamos que el blog llegue a ser un punto de encuentro para toda la gente con curiosidad y ganas de aprender.

Bienvenidos!

- El staff de elhacker.net -