Lo que significa la captura de Pompompurin para Colombia
En la tercera semana de marzo una noticia sacudió el bajo mundo del comercio de bases de datos del mundo. El FBI capturó a ‘Pompompurin’, una de las figuras míticas de la ciberactividad delincuencial y dueño y fundador de BreachForums, quizás el sitio web más importante del planeta donde a diario se vendían y comerciaban millones de datos privados producto de ataques digitales.
‘Pompompurin’ resultó ser un joven entre 19 y 21 años común y corriente cuyo genio digital lo llevó a tener una larga lista de logros en cuanto a desarrollos técnicos y un cargo por conspiración para realizar fraude que probablemente lo lleve a la cárcel.
Este joven fundó un sitio web desde donde se comercializaban todo tipo de bases de datos robadas y era el sitio perfecto para encontrar vendedores y compradores de datos. Era un sitio diseñado para el anonimato por anónimos.
Colombia tenía una gran presencia en este foro. No solamente de ciberatacantes colombianos sino de bases de datos que se ofertaban al mejor postor.
Con la palabra clave “Colombia” se podían ubicar bases de datos robadas y a la venta de empresas como Viva AIR o el Departamento Nacional de Planeación. Situación que veníamos reportamos en este blog.
Varias empresas puede tener tranquilidad de alguna manera porque al desaparecer el foro se borraron las pruebas de los ciberataques . El sitio web dejó de funcionar y es posible que nunca vuelva a estar en línea.
Muchohacker.lol en su momento pudo identificar que empresas como ETB, TIGO, Seguros Bolivar, Ministerio de Hacienda, Registraduría, Farmanorte, entre otras, tenían presencia en el foro y varios ciberatacantes afirmaban tener pruebas de ataques y por consiguiente de venta de información.
No se pudieron hacer publicaciones de las empresas anteriormente mencionadas por la cantidad de tiempo que demandaba conseguir las pruebas y hacerle un seguimiento a cada uno de los casos.
Si bien el sitio web no seguirá existiendo es muy probable que otro foro en la clandestinidad llene el espacio. Como ya pasó en el pasado.
Si bien las primeras evidencias de incidentes digitales ya no existen con el fin del foro aún quedan rastros en Internet como canales de chat en Telegram o Discord que tienen un track completo de los incidentes digitales desde que nació el sitio.