La venta ilegal de credenciales de cuentas robadas se ha convertido en uno de los problemas más importantes en la agenda de diversos países, muestra de esto es el operativo internacional que encabezó el gobierno de Estados Unidos y Países Bajos en donde se logró desmantelar a Genesis Market el cual es uno de los mercados de internet de venta de credenciales más grande del mundo.
En el operativo al menos 100 personas fueron detenidas, de acuerdo con la información brindada por la agencia Europol y Eurojust quienes también han señalado que dicha movilización fue una “sin precedentes”.
Con dicho golpe a la ciberdelincuencia se ha dado la desmantelación de Génesis Market y su infraestructura la cual era una de las principales facilitadores criminales que proporcionaba paquetes de credenciales a cuentas personales.
Te podría interesar
El operativo
Esta empresa contaba con más de 1,5 millones de listados de "'bots' que sumaban más de 2 millones de identidades” en el momento de este operativo internacional.
Durante este operativo, se llevaron a cabo redadas simultáneas en todo el mundo contra los usuarios de esta plataforma, lo que resultó en 119 detenciones y 208 registros de propiedades en 13 países. La coordinación del operativo se hizo desde un puesto de mando establecido en la sede de Europol, en La Haya.
El director del Centro Europeo de Delitos Cibernéticos de Europol, Edvardas Šileris, celebró que las autoridades involucradas en el operativo han “interrumpido gravemente el ecosistema cibernético criminal al eliminar uno de sus facilitadores clave”, y subrayó que, con víctimas ubicadas en todo el mundo, “las sólidas relaciones” con los socios internacionales de Europol y Eurojust fueron “fundamentales para el éxito de este caso”.
Los países que han participado en el operativo son Australia, Canadá, Dinamarca, Estonia, Finlandia, Francia, Alemania, Italia, Países Bajos, Nueva Zelanda, Polonia, Rumanía, España, Suiza, Suecia, el Reino Unido y Estados Unidos.
(Foto: Pexels)
¿Cómo funcionaba?
El principal producto delictivo que ofrecía Genesis Market eran las identidades digitales: vendía lo que se denominan “bots”, que eran básicamente paquetes de credenciales robadas recolectadas de ordenadores infectados en todo el mundo a través de "malware" o ataques de apropiación de cuentas.
Los delincuentes obtenían acceso a todos los datos recopilados por ese “bot”, como huellas dactilares, historial de "cookies", datos de inicio de sesión guardados y de formularios de autocompletados, y esta información se recopilaba en tiempo real, es decir, los compradores recibían notificaciones de cualquier cambio de contraseña o información que se producía.
En el momento del desmantelamiento, Genesis Market anunciaba la venta de credenciales de cuentas robadas de aproximadamente 460.000 dispositivos informáticos ubicados en casi todos los países del mundo.
El precio del “bot” oscilaba entre 0,70 dólares (0,64 euros) y varios cientos de dólares, dependiendo de la cantidad y la naturaleza de los datos robados, con el precio más caro para aquellos que contenían información financiera que permita el acceso a cuentas bancarias en internet.
A diferencia de otros mercados similares, el acceso a Genesis Market se hacía también a través de una web abierta, pero solo con invitación, y los delincuentes que compraban los “bots” recibían también los medios para usarlos, con un navegador personalizado que imitaría al de su víctima incluso en configuraciones de seguridad, señala Europol.
Creado en 2018, su accesibilidad y precios bajos redujeron en gran medida la barrera de entrada para los compradores, lo que lo convirtió en un recurso popular entre los piratas informáticos.
CAO