Del 28 al 30 de enero de 2025, los ciberdelincuentes recibieron un golpe inesperado. En una operación internacional llamada Operation Talent, liderada por las autoridades alemanas y coordinada por Europol, se logró desmantelar Cracked y Nulled, dos de las mayores plataformas de ciberdelincuencia del mundo. Esta acción contó con la participación de fuerzas del orden de ocho países, incluidos Alemania, Francia, Italia, España, Grecia, Rumanía, Australia y Estados Unidos, además del apoyo de unidades especializadas en delitos digitales.
Estos foros eran verdaderos mercados negros donde hackers, estafadores y otros delincuentes vendían datos robados, contraseñas, información personal y herramientas para cometer fraudes. Su cierre no solo deja a miles de criminales sin su plataforma, sino que también representa un paso clave en la lucha global contra el cibercrimen.
Cracked y Nulled: Los Mercados Negros del Cibercrimen
Cracked y Nulled no eran foros cualquiera. Con más de 10 millones de usuarios, se habían convertido en auténticos mercados negros digitales donde cualquiera (desde hackers experimentados hasta principiantes) podía acceder a herramientas para cometer delitos en línea.
En estos sitios se vendían y compartían datos robados, malware y herramientas de hacking, además de ofrecer servicios de “ciberdelincuencia como servicio”, lo que permitía que incluso personas sin conocimientos avanzados pudieran lanzar ataques sofisticados. En los últimos años, estas plataformas fueron aún más lejos, integrando inteligencia artificial para automatizar ataques, detectar vulnerabilidades y hacer que las estafas fueran más difíciles de detectar.
Los usuarios podían comprar scripts avanzados de phishing, acceder a bases de datos con credenciales robadas y aprender a explotar fallos de seguridad en empresas, redes sociales y servicios financieros. Todo esto estaba al alcance de cualquiera que estuviera dispuesto a pagar. Además, los foros ofrecían manuales detallados para realizar ciberataques, facilitando que cada vez más personas se sumaran a este mundo ilícito.
El uso de IA en estos foros llevó el cibercrimen a otro nivel, con ataques más personalizados y sofisticados. Europol advirtió que la proliferación de estas plataformas hacía urgente una mayor cooperación internacional para frenar la expansión de este tipo de delitos y desmantelar las infraestructuras que los facilitan.
Pero Cracked y Nulled no eran solo foros de discusión. Eran auténticos mercados clandestinos donde se vendían credenciales robadas, software de hacking y servicios de suplantación de identidad. Según las investigaciones, los administradores de estos sitios habrían obtenido beneficios ilícitos cercanos al millón de euros, convirtiéndolos en un negocio altamente lucrativo… hasta ahora.
Podría interesarte leer: Cibercrimen en la Dark Web: ¿Cómo operan las redes ocultas?
Así fue el golpe contra Cracked y Nulled
La operación no solo logró cerrar Cracked y Nulled, sino que también dejó consecuencias importantes para quienes estaban detrás de estos foros. Dos personas fueron detenidas y se realizaron siete registros domiciliarios en distintas ciudades, donde las autoridades incautaron 17 servidores, más de 50 dispositivos electrónicos y unos 300.000 euros entre dinero en efectivo y criptomonedas.
Pero eso no fue todo. Los investigadores también tomaron el control de 12 dominios web vinculados a los foros, lo que llevó a su cierre definitivo. Además, la operación no solo se centró en los foros, sino que también atacó servicios que facilitaban sus actividades ilegales. Entre ellos estaban Sellix, un procesador de pagos que permitía transacciones anónimas, y StarkRDP, un servicio de hosting promovido en ambos foros y administrado por los mismos responsables de las plataformas.
El papel clave de Europol
Detrás de este gran golpe al cibercrimen hubo un trabajo coordinado a nivel internacional. Europol jugó un papel clave, brindando apoyo operativo, analítico y forense durante toda la investigación. El día de la operación, sus especialistas estuvieron sobre el terreno colaborando con los investigadores alemanes.
El operativo fue coordinado a través del Grupo Mixto de Acción contra la Ciberdelincuencia (J-CAT), con sede en La Haya, con el objetivo de mejorar el intercambio de información entre países y fortalecer la lucha contra el cibercrimen.
Este gran golpe contra la ciberdelincuencia no hubiera sido posible sin la cooperación internacional. Ocho países unieron fuerzas para cerrar Cracked y Nulled, con la participación de distintas agencias especializadas en delitos informáticos:
- Australia: Policía Federal Australiana
- Francia: Oficina de Lucha contra la Ciberdelincuencia
- Alemania: Oficina Federal de Policía Criminal (Bundeskriminalamt) y la Fiscalía General de Fráncfort – Centro de Delitos Cibernéticos
- Grecia: Policía Helénica
- Italia: Policía Estatal (Polizia di Stato)
- Rumanía: Inspección General de la Policía Rumana
- España: Guardia Civil y Policía Nacional
- Estados Unidos: Departamento de Justicia y el FBI
Con este golpe, las autoridades no solo lograron cerrar los foros, sino también desmantelar una parte fundamental del ecosistema que permitía a los ciberdelincuentes operar con total impunidad.
