Cayó un importante hacker en New York: vendía datos personales robados por ciberdelincuentes

"Pompompurin" fue acusado por delito informático. Varias filtraciones de datos en Argentina terminaron en el sitio. Entre ellas se encontraban los accesos a email's de la policía y el Poder Judicial de Río Negro y el IPVU de Neuquén.

El FBI arrestó este viernes a uno de los administradores de Breach Forums, uno de los sitios más grandes de compra y venta de datos personales robados por ciberdelincuentes. «Pompompurin», como se lo conocía en el sitio a Conor Brian Fitzpatrick, fue acusado por delitos informáticos.

La web, antes conocida como Raid Forums, aloja bases de datos de más de mil entidades, entre empresas y gobiernos, con nombres, documentos, direcciones e información sensible que se comercializa con distintos fines delictivos.

«Es un sitio especializado que se dedica, entre otras cosas, a la difusión y comercialización de material pirateado, robado o filtrado», explicó a Clarín, Mauro Eldritch, analista de amenazas de Birmingham Cyber Arms LTD. En Argentina, de hecho, una gran cantidad de leaks (filtraciones) fueron alojadas en este sitio durante estos últimos años.

«Accesos a emails de la Armada o el Ejército, filtraciones completas de las Policías de Río Negro, Salta, de la Ciudad (más de una vez), Municipalidad de Dolores, Registro Automotor, Poder Judicial de Santa Cruz y de Río Negro, la Corte Suprema de Buenos Aires y de Neuquén, Instituto de Vivienda de Neuquén, acceso a paneles de administrador de la Secretaría de Energía, entre otros«, repasó el experto.

También cayeron empresas privadas como Claro, Movistar, sitios de Ecommerce, la Universidad Argentina de la Empresa (UADE) y DNIs. A nivel mundial había sido el repositorio de datos robados a la plataforma Robinhood y el fabricante de computadoras Acer.

Eldritch explica que entre el contenido subido al sitio suele haber filtraciones de todo tipo, incluyendo lo que se conoce como “combolists”: archivos de texto con nombres de usuario, contraseñas y direcciones de mail filtradas que se pueden utilizar para distintos tipos de ciberataques (como los de “fuerza bruta”), entre otros.

«Pompompurin era uno de los administradores más conocidos del foro», cuenta el analista.

Un diario regional identificó a Fitzpatrick como uno de los egresados de Peekskill High School en 2021. Nació en 2002, según registros judiciales y la dirección de arresto es la casa que figura como la de sus padres.

«Hasta el momento se sabe que Pom habría registrado una cuenta en la plataforma de inteligencia IntelligenceX revelando su IP real, lo que llevó a que este sitio compartiera la información con las autoridades que lo terminaron arrestando«, agrega.

El FBI dio a conocer que fue detenido a las 16.30 del viernes, mientras que su actividad más reciente en el sitio había sido a las 15.53.

Según reportó Bloomberg, el agente del FBI, que dirigió a los otros agentes en el arresto, dijo que Fitzpatrick admitió que había usado el alias «Pompompurin» y que era el dueño y operador de Breach Forums.

El tramo del reporte del FBI donde Fitzpatrick asegura que no sólo es admin del sitio, sino también dueño. Foto Bleeping Computer

El tramo del reporte del FBI donde Fitzpatrick asegura que no sólo es admin del sitio, sino también dueño. Foto Bleeping Computer.


Fitzpatrick fue finalmente puesto en libertad bajo fianza luego de que sus padres pagaran 300 mil dólares, según Bloomberg, y no respondió al pedido de comentarios. Benjamin Gold, un abogado que lo representó en su comparecencia ante el tribunal, también se negó a comentar.

A diferencia de otros sitios dedicados al cibercrimen, Breach Forums siempre fue accesible mediante los navegadores masivos como Google Chrome o Safari (clearnet), a pesar de que también tenía su versión en la dark web.

«El foro siempre tuvo dos métodos de accesos, clearnet, con distintos dominios a medida que estos iban cayendo, y como hidden service [oculto] accesible mediante Tor», aclara Eldritch.

Tras su arresto, otro administrador del foro aseguró que «se puede asumir que Pom no volverá» y que se haría cargo del sitio. Diversos usuarios expresaron su apoyo a Pompompurin en un extenso thread.

Clarín


Certificado según norma CWA 17493
Journalism Trust Initiative
Nuestras directrices editoriales
<span>Certificado según norma CWA 17493 <br><strong>Journalism Trust Initiative</strong></span>

Formá parte de nuestra comunidad de lectores

Más de un siglo comprometidos con nuestra comunidad. Elegí la mejor información, análisis y entretenimiento, desde la Patagonia para todo el país.

Quiero mi suscripción

Comentarios

Registrate gratis

Disfrutá de nuestros contenidos y entretenimiento

Suscribite por $2600 ¿Ya estás suscripto? Ingresá ahora