Los foros de hackers han sido durante años el núcleo de la comunicación en la dark web, espacios donde se comparten herramientas de hacking, se intercambian datos robados y se coordinan operaciones ilícitas bajo un manto de anonimato casi impenetrable. Pero estos foros no son permanentes ni estables: evolucionan, desaparecen y renacen bajo nuevos nombres, como lo demuestra la transición de RaidForums a BreachForums, su posterior cierre y los intentos de resurgimiento que siguieron.
Lejos de la internet visible y cotidiana, existe un ecosistema digital oculto: la deep web y su rincón más oscuro, la dark web. Aquí, los foros no solo sirven como plataformas de discusión, sino como auténticos centros de operaciones para actores maliciosos, investigadores de seguridad y analistas de inteligencia de amenazas. Comprender cómo funcionan estos foros y seguir su rastro es clave para anticipar nuevas amenazas y entender las dinámicas del cibercrimen moderno.
En este artículo te mostramos los 10 foros más relevantes y activos de la dark web, explorando qué los hace tan influyentes, qué tipo de contenido circula en ellos y por qué siguen siendo vitales tanto para ciberdelincuentes como para expertos en ciberseguridad.
Los foros de la dark web son como el corazón palpitante del cibercrimen. Ahí no solo se comparten cosas como credenciales robadas, bases de datos hackeadas, herramientas de hacking o exploits. También son lugares llenos de drama: peleas entre usuarios, debates sobre qué mercados son confiables (o no), y hasta intentos de doxing (es decir, exponer la identidad de otros usuarios).
Algunos buscan entrar a grupos de ransomware, otros se la pasan alardeando de ataques que han hecho, y no faltan los que lanzan campañas para desacreditar foros rivales. Todo muy turbio, pero muy activo.
Una cosa curiosa es que una misma filtración de datos puede aparecer en varios foros a la vez, lo que hace más complicado saber de dónde salió originalmente, qué tan grave es o qué tan rápido se está difundiendo. Y eso es clave para los que trabajan en ciberseguridad.
Porque entender la dark web no se trata solo de ver qué se filtró. Hay que fijarse en quién lo publicó, dónde lo hizo y en qué contexto. Para los profesionales de la seguridad, estos foros no solo son fuentes valiosas de información en tiempo real, sino una ventana directa a cómo piensan y actúan los ciberdelincuentes desde las sombras.
Conoce más sobre: Monitoreo Darkweb: Protección Esencial para Empresas
XSS es uno de esos foros que lleva años dando de qué hablar. Nació en 2013 y, aunque no empezó con ese nombre, se reinventó en 2018 justo después de que uno de sus administradores fuera arrestado. Desde entonces, adoptó el nombre XSS, en referencia a la conocida vulnerabilidad de Cross-Site Scripting, y se consolidó como un punto de encuentro clave para hackers de habla rusa.
Lo interesante de XSS es que no se limita solo a la dark web a través de TOR; también está disponible desde la web normal, lo cual no es tan común en estos espacios. Aquí se habla de todo: ventas de accesos ilegales a redes, malware, vulnerabilidades, bases de datos robadas... todo lo que se espera de un foro de alto perfil en el mundo del cibercrimen.
Por sus páginas han pasado grupos bastante pesados, como LockBit, ALPHV/BlackCat, REvil, y DarkSide —este último fue el que estuvo detrás del famoso ataque al oleoducto Colonial Pipeline en EE. UU. El foro también se usa como canal de promoción y reclutamiento: grupos de ransomware y otros actores maliciosos publican allí para hacerse notar, intercambiar ideas y fortalecer su reputación.
Después del cierre de BreachForums, muchos usuarios buscaron dónde continuar sus actividades, y XSS se volvió una de las primeras opciones. Incluso uno de los colaboradores cercanos al famoso grupo IntelBroker, trató de vender información robada allí poco después. Aunque IntelBroker como tal no se mudó a XSS, la presencia de su socio demostró cómo el foro seguía ganando fuerza.
Otro detalle interesante: mercados de tarjetas de crédito robadas como BidenCash y BriansClub suelen publicitarse ahí. Según quienes lo frecuentan, la razón por la que XSS ha durado tanto y sigue siendo tan popular tiene mucho que ver con su gestión desde el extranjero y con lo bien que su administrador maneja todo el tema de la seguridad operativa (OPSEC). Eso da a los usuarios una sensación de confidencialidad y protección que no se encuentra fácilmente en otros lugares.
Exploit es uno de los foros más veteranos y respetados del mundo hacker de habla rusa. Fue fundado en 2005 y, al igual que XSS, ha sabido mantenerse como un referente en el ecosistema del cibercrimen. Funciona tanto en la dark web a través de TOR como en la web normal, lo que lo hace accesible desde distintos frentes.
¿Su especialidad? Facilitar el contacto entre los llamados intermediarios de acceso inicial —es decir, gente que consigue entrar a sistemas ajenos— y quienes quieren comprar ese acceso. También se habla mucho de malware, vulnerabilidades de software y bases de datos filtradas, ya sea para venderlas o compartirlas libremente.
Exploit no es cualquier foro: tiene un enfoque muy organizado y unas políticas de membresía bastante estrictas. Esto le da un aire casi “corporativo” dentro del crimen digital, como si fuera una especie de club privado solo para los que realmente saben lo que están haciendo. Este ambiente controlado y profesional ha hecho que muchos lo vean como una fuente confiable dentro del mundo de las ciberamenazas.
Y si no hablas ruso o no estás metido en el mundo de las amenazas digitales, probablemente no vas a llegar muy lejos aquí. Es un entorno exclusivo, diseñado para mantener fuera a los curiosos y a los poco experimentados. Justamente por eso se ha convertido en un espacio donde, en general, la información que se comparte es bastante legítima y valiosa para quienes están dentro del juego.
LeakBase se ha ganado un lugar importante dentro de los foros de hackers más movidos de la dark web, especialmente por su enfoque claro: las filtraciones de datos. Como su nombre sugiere, este foro es básicamente una gran biblioteca de bases de datos robadas que se actualiza todo el tiempo, mezclando leaks viejos con datos recién salidos del horno.
Está disponible en inglés y desde la web normal, lo cual lo hace más accesible que muchos otros foros similares. Además de ser un lugar para intercambiar información filtrada, también funciona como un mini mercado donde los usuarios compran y venden datos comprometidos. Aquí se encuentran montones de combinaciones de correos y contraseñas, listas de acceso, y credenciales que han sido capturadas por malware tipo stealer.
LeakBase tiene una estructura bastante ordenada. Tiene secciones separadas para malware, herramientas, exploits y, por supuesto, todo lo relacionado con bases de datos filtradas. Todo funciona con un sistema de créditos, y como pasa en muchos de estos entornos, la reputación del usuario es clave para moverse y hacer intercambios sin quedar como novato (o blanco fácil).
Un detalle curioso es que no se permite compartir datos relacionados con Rusia. Esta regla probablemente está ahí para evitar problemas con las autoridades locales, lo que sugiere que algunos de los administradores o miembros fundadores podrían ser rusoparlantes. Es una de esas medidas que muchos ven como una forma de evitar “llamar la atención donde no se debe”.
BHF, que significa Best Hack Forum, es uno de esos foros rusos que llevan dando vueltas por la red desde hace más de una década (se cree que está activo desde 2012). Puedes acceder tanto desde la web normal como por TOR.
El foro es un lugar donde se habla de todo lo que puedas imaginar relacionado con actividades ilícitas online. Tiene secciones para el cracking de software, ingeniería social, venta de accesos a sistemas comprometidos, explotación de vulnerabilidades, combos de credenciales, robo de identidad, herramientas para evadir filtros antispam y hasta tutoriales paso a paso para hackear.
Algo interesante es que BHF ofrece un servicio de escrow (depósito en garantía), lo que da cierta “confianza” entre usuarios que hacen transacciones, como si fuera un marketplace formal… pero del lado oscuro. Gracias a su larga trayectoria, comunidad técnica bien formada y estructura organizada, BHF se ha convertido en un actor importante dentro del underground ruso.
Dread es, básicamente, el Reddit de la dark web. Lo creó en 2018 un administrador conocido como HugBunter, y desde entonces se ha convertido en uno de los foros más populares para usuarios de habla inglesa que se mueven en este mundo.
Tiene un diseño muy parecido al de Reddit, con subforos (llamados subdreads) donde la gente debate de todo: ransomware, cierres de mercados, filtraciones de datos, herramientas de privacidad, guías de seguridad digital, y más. Muchos mercados conocidos de la dark web como Abacus, Russian Market, BriansClub y Exodus tienen incluso sus propios subdreads donde usuarios y vendedores publican actualizaciones, alertas de estafas, reviews de productos y novedades internas.
Lo que hace fuerte a Dread es su estructura comunitaria descentralizada, su buena moderación y las medidas de seguridad que usa para resistir ataques DDoS. Está 100% dentro de la red Tor, lo que refuerza el anonimato. Aunque también se habla mucho de privacidad y ciberseguridad legítima, no se puede ignorar su papel como espacio donde se promueve y organiza comercio ilícito.
A pesar de los bloqueos, ataques y la presión constante de autoridades, Dread sigue en pie. Para los profesionales de la ciberseguridad, es un lugar clave que da visibilidad a nuevas amenazas, movimientos de grupos criminales y tendencias del mercado negro digital.
Podría interesarte leer: Los 10 Mejores Grupos y Canales de Chat de Telegram en la Dark Web
Cuando BreachForums cerró, muchos actores de amenazas se quedaron buscando un nuevo lugar donde continuar con sus actividades. Y ahí es donde entra DarkForums. Este foro apareció en 2023, justo después del cierre de la versión original gestionada por pompompurin, pero no fue hasta 2025 que realmente empezó a ganar tracción, especialmente tras la caída definitiva de BreachForums en abril.
DarkForums funciona como lo haría cualquier otro foro del under digital: puedes encontrar bases de datos filtradas, listas de credenciales robadas, malware, herramientas para hackear cuentas, verificadores automáticos y demás contenido del “catálogo clásico” de la dark web. También tiene una sección de ventas premium, donde se mueven productos más exclusivos.
Lo interesante es que implementaron un sistema de membresía por niveles, muy parecido al de BreachForums. Tienen tres rangos de pago: VIP, MVP y GOD. Los usuarios premium tienen acceso a canales privados de Telegram, incluyendo un canal de leaks exclusivo al que los miembros normales no pueden acceder.
Hasta mayo de 2025, DarkForums ya cuenta con más de 12,700 usuarios registrados, y sigue creciendo mientras los antiguos miembros de BreachForums buscan un nuevo espacio donde moverse. Parece que ha llegado para quedarse.
RAMP, abreviatura de Russian Anonymous Marketplace, apareció en julio de 2021 y se ha ganado un lugar entre los foros más cerrados y selectos de la dark web. Lo interesante de RAMP es que no se limita al ruso: también se mueve en inglés y chino, lo que le da un alcance más internacional dentro de la comunidad underground.
Eso sí, entrar no es fácil. RAMP tiene políticas de acceso muy estrictas, y una de las condiciones clave es que ya tengas buena reputación en otros foros conocidos como XSS o Exploit.in. Es decir, si no tienes historial, ni te molestes en tocar la puerta.
RAMP ganó popularidad después del famoso ataque al oleoducto Colonial Pipeline en EE. UU., un evento que desató mucha tensión en la dark web. Muchos foros empezaron a prohibir cualquier discusión sobre grupos de ransomware para evitar problemas... pero RAMP hizo justo lo contrario. Aprovechó el vacío y creó un espacio específico dentro de su “programa de socios” donde los grupos de ransomware-as-a-service (RaaS) podían seguir operando, reclutar nuevos miembros y vender accesos iniciales.
Esa apertura y especialización es lo que hace que RAMP destaque frente a otros foros. Mientras unos se esconden o bajan el perfil, RAMP decidió ir de frente y convertirse en un punto de encuentro clave para quienes están metidos hasta el fondo en este tipo de operaciones.
Altenen es uno de esos foros que llevan tanto tiempo en la escena que ya son casi leyenda en el mundo del fraude online. Está enfocado en el fraude con tarjetas de crédito, aunque también hay espacio para temas como cracking, hacking y otros asuntos relacionados con TI y ciberestafas.
Fue fundado allá por 2008, pero en 2018 sufrió un duro golpe: su creador fue arrestado, y el foro original cerró. Aun así, el proyecto no murió. Surgió una nueva versión que sigue bastante activa hoy en día.
Una cosa curiosa de Altenen es su sistema para que los nuevos miembros se unan: si quieres activar tu cuenta, tienes que promocionar el foro compartiendo sus dominios en redes como X (antes Twitter), YouTube u otras plataformas. Es su manera de asegurarse de que siempre haya tráfico y nuevas caras, aunque eso también significa que es un foro que depende mucho de su comunidad para sobrevivir.
Cracked.io es un foro en inglés que opera directamente en la web superficial, y eso lo hace mucho más accesible que otros. Tiene una comunidad enorme y muy activa, con gente discutiendo sobre listas de credenciales, combinaciones de correos y contraseñas, herramientas de hacking, software vulnerable y mucho más. El foro está dividido por idiomas, con 12 subforos diferentes, y curiosamente, la sección en francés es la más movida.
Pero no todo ha sido fácil para Cracked. El 29 de enero de 2025, fue uno de los objetivos principales de la Operación Talent, una acción policial coordinada por el FBI junto con agencias internacionales. En esa operación también cayó Nulled.to, otro foro conocido, y ambos dominios fueron incautados por las autoridades.
¿El resultado? Cracked.io perdió su dominio original… pero no desapareció. Simplemente se mudaron a otra dirección y siguieron funcionando como si nada. A pesar de estar bajo la lupa legal, el foro sigue activo y sigue siendo uno de los principales puntos de encuentro para quienes se mueven en el mundo del cibercrimen.
CryptBB es uno de esos foros que no hacen mucho ruido, pero llevan años operando con constancia y discreción. Nació en 2017 dentro de la red Tor, creado por dos usuarios conocidos como LongPig y Power, y se hizo un nombre gracias a su enfoque en el anonimato, la seguridad ofensiva y una comunidad muy bien cuidada.
Al principio, entrar a CryptBB era todo un reto: te hacían entrevistas y todo. Hoy en día es un poco más accesible, pero sigue siendo un lugar reservado, pensado para usuarios con experiencia que valoran la privacidad por encima del show.
El foro se enfoca en compartir registros de identidad robada, herramientas de hacking avanzadas y técnicas de explotación, pero todo con un estilo muy controlado. Nada de reclutamiento masivo ni publicidad ruidosa. De hecho, su enlace onion no es fácil de conseguir: suele circular solo en círculos de confianza o foros cerrados.
Además, su diseño es súper minimalista y te permite configurar la privacidad a tu gusto, lo que lo diferencia bastante de foros más grandes como Dread o XSS. En resumen, es un lugar para quienes prefieren mantenerse bajo el radar y trabajar en silencio.
Los foros de la dark web son mucho más que simples espacios de discusión: funcionan como verdaderos puntos de encuentro para actores maliciosos que comparten datos robados, técnicas de ataque y oportunidades de colaboración en delitos digitales. Monitorear estos entornos no solo permite entender cómo se mueven las amenazas, sino también anticiparse a filtraciones, fraudes y campañas dirigidas.
En TecnetOne contamos con un servicio de ciberpatrullaje para empresas especialmente diseñado para vigilar estos espacios ocultos de forma constante. Monitoreamos foros, canales de mensajería, mercados clandestinos y redes sociales ocultas para detectar en tiempo real filtraciones de datos, suplantaciones de marca, amenazas internas, fraudes digitales y más. Nuestros reportes son claros, accionables y adaptados a las necesidades de cada organización.