Una operación policial sin precedentes en la que han participado 17 países ha dado como resultado el desmantelamiento de Genesis Market, uno de los mercados más peligrosos de venta de credenciales de cuentas robadas a piratas informáticos de todo el mundo. Como resultado de una jornada de acción celebrada el 4 de abril, se cerró este servicio ilegal y se incautó su infraestructura.
También se llevaron a cabo acciones simultáneas en todo el mundo contra los usuarios de esta plataforma, que dieron lugar a 119 detenciones, 208 registros de propiedades y 97 medidas de «llamar y hablar».
Esta redada internacional estuvo dirigida por la Oficina Federal de Investigación de Estados Unidos (FBI) y la Policía Nacional de los Países Bajos (Politie), y el día de la acción se estableció un puesto de mando en la sede de Europol para coordinar las distintas medidas coercitivas que se estaban llevando a cabo en todo el mundo.
Genesis Market estaba considerado uno de los mayores facilitadores de actividades delictivas, con más de 1,5 millones de listados de bots que sumaban más de 2 millones de identidades en el momento de su desmantelamiento.
¿Por qué era tan peligroso Genesis Market?
La principal mercancía delictiva de Genesis Market eran las identidades digitales. Este mercado ponía a la venta lo que los propietarios denominaban «bots», que habían infectado los dispositivos de las víctimas mediante malware o ataques de apropiación de cuentas.
Al comprar un bot de este tipo, los delincuentes obtenían acceso a todos los datos recopilados por él, como huellas dactilares, cookies, inicios de sesión guardados y datos de rellenado automático de formularios. Esta información se recopilaba en tiempo real: se notificaba a los compradores cualquier cambio de contraseña, etc.
El precio por bot oscilaba entre 0,70 dólares y varios cientos de dólares, dependiendo de la cantidad y la naturaleza de los datos robados. Los más caros contendrían información financiera que permitiría acceder a cuentas bancarias en línea.
Los delincuentes que compraban estos bots especiales no sólo recibían datos robados, sino también los medios para utilizarlos. A los compradores se les proporcionaba un navegador personalizado que imitaba el de su víctima. Esto permitía a los delincuentes acceder a la cuenta de su víctima sin activar ninguna de las medidas de seguridad de la plataforma en la que estaba la cuenta. Estas medidas de seguridad incluyen el reconocimiento de una ubicación de inicio de sesión diferente, una huella digital de navegador diferente o un sistema operativo diferente.
Además, a diferencia de otros mercados delictivos, Genesis Market era accesible en la web abierta, aunque oculto a las fuerzas de seguridad tras un velo de sólo invitación. Su accesibilidad y sus precios baratos reducían enormemente la barrera de entrada para los compradores, lo que lo convertía en un recurso popular entre los hackers.
Las respuestas de las fuerzas del orden
El desmantelamiento de Genesis Market era una prioridad para las fuerzas del orden dada la capacidad de la plataforma para facilitar todo tipo de ciberdelitos.
El Centro Europeo de Ciberdelincuencia (EC3) de Europol ha estado apoyando esta investigación desde 2019 coordinando la actividad internacional con la ayuda del Grupo de Acción Conjunta contra la Ciberdelincuencia (J-CAT) alojado en Europol. El apoyo del EC3 incluyó el análisis de datos, la organización de reuniones operativas y la facilitación del intercambio de información. También se estableció un puesto de mando en la sede de Europol en La Haya (Países Bajos) para garantizar el buen desarrollo de la jornada de acción en todo el mundo.
Eurojust facilitó activamente la cooperación judicial transfronteriza entre las autoridades nacionales implicadas. La Agencia organizó una reunión de coordinación en marzo de 2023 para preparar la operación de esta semana y acogió un centro de mando el 4 de abril para resolver cualquier cuestión jurídica que surgiera durante las operaciones paralelas en 13 países.
Cómo saber si sus datos han sido robados
Con más de 1,5 millones de bots listados en Genesis Market, lo más probable es que tus credenciales ya hayan acabado a la venta en este mercado delictivo.
La Policía holandesa ha desarrollado un portal para comprobar si su información se ha visto comprometida. Visite https://www.politie.nl/checkyourhack e introduzca su dirección de correo electrónico para controlar si forma parte de una filtración de Genesis Market.
Más información: Europol
Deja una respuesta