Así cayó uno de los mercados más populares entre los cibercriminales en la dark web
[jp_post_view]
La Agencia Nacional contra la Delincuencia británica calculó que el servicio ilegal albergaba unas 80 millones de credenciales y huellas digitales robadas a más de 2 millones de personas. EEUU lo calificó de «uno de los más destacados intermediarios de credenciales robadas y otra información sensible».
Redacción | Primer Informe
Las fuerzas de seguridad internacionales incautaron un extenso mercado de la dark web muy popular entre los ciberdelincuentes, según informó el miércoles la Agencia Nacional contra la Delincuencia británica (NCA), en una operación multinacional bautizada como «Operación Cookie Monster».
A última hora del martes, un cartel colocado en el sitio web de Genesis Market indicaba que el FBI había incautado dominios pertenecientes a la organización. Los logotipos de otras organizaciones policiales europeas, canadienses y australianas también aparecían en el sitio, junto con el de la empresa de ciberseguridad Qintel.
«Consideramos que Genesis es uno de los mercados de acceso más importantes del mundo», declaró Rob Jones, Director General de Liderazgo de Amenazas de la NCA.
La NCA calculó que el servicio albergaba unos 80 millones de credenciales y huellas digitales robadas a más de 2 millones de personas.
La Fiscal General Adjunta del Departamento de Justicia de Estados Unidos, Lisa Monaco, declaró en un comunicado que muchos de los usuarios del foro habían sido detenidos el martes. Un alto funcionario del FBI dijo que se habían practicado detenciones en Estados Unidos, pero declinó dar más detalles. La investigación sobre Génesis sigue abierta.
El Departamento del Tesoro de Estados Unidos, en un comunicado en el que anunciaba sanciones contra el mercado, lo calificó de «uno de los más destacados intermediarios de credenciales robadas y otra información sensible.»
Las autoridades británicas afirmaron que 17 países participaron en la operación, dirigida por el FBI y la Policía Nacional holandesa, que se saldó con unas 120 detenciones, más de 200 registros y casi 100 «actividades preventivas.»
LEA TAMBIÉN: Hackers rusos infiltraron 40 agencias gubernamentales en EEUU
Detrás de Genesis Market
Qintel no devolvió inmediatamente los mensajes en busca de comentarios y Reuters no pudo localizar inmediatamente los datos de contacto de los administradores de Genesis Market, que según el Tesoro estadounidense se cree que operan desde Rusia.
Genesis se especializaba en la venta de productos digitales, especialmente «huellas de navegadores» recogidas de ordenadores infectados con software malicioso, dijo Louise Ferrett, analista de la firma británica de ciberseguridad Searchlight Cyber.
Debido a que esas huellas digitales a menudo incluyen credenciales, cookies, direcciones de protocolo de Internet y otros detalles del navegador o del sistema operativo, pueden ser utilizadas por los delincuentes para eludir las soluciones antifraude, como la autenticación multifactor o la huella digital del dispositivo, dijo.
El sitio había estado activo desde 2018 en la dark web. La NCA dijo que Genesis había operado vendiendo credenciales desde tan sólo 70 centavos hasta cientos de dólares, dependiendo de los datos robados disponibles.
«Para ponerte en marcha en esto solo tienes que saber del sitio, potencialmente ser capaz de conseguirte una invitación que, dado el volumen de usuarios, probablemente no sería particularmente difícil», dijo Will Lyne, Jefe de Inteligencia Cibernética de la NCA. «Una vez que te conviertes en usuario, es realmente fácil… perpetrar actividades delictivas».
Según la NCA, entre los países implicados en la investigación figuran Australia, Canadá, Dinamarca, Estonia, Finlandia, Francia, Estados Unidos, Reino Unido, Alemania, Islandia, Italia, Nueva Zelanda, Polonia, Rumanía, España, Suecia y Suiza.
En la dark web «el Genesis Market redujo la barrera de entrada para los grupos de ransomware y permitió a muchos ciberdelincuentes escalar rápidamente sus operaciones y llevar a cabo ataques selectivos para obtener un beneficio financiero inmediato», dijo John Fokker, jefe de inteligencia de amenazas de la firma de ciberseguridad estadounidense Trellix. «Sin ni siquiera tener en cuenta las detenciones de los miembros de Genesis Market, la simple eliminación de este inmenso mercado cibercriminal de la web frenará significativamente la actividad cibercriminal.»
Los usuarios pueden comprobar si han sido víctimas visitando https://www.politie.nl/checkyourhack.
Información de Reuters.
Si quieres recibir en tu celular esta y otras noticias de Venezuela y el mundo descarga Telegram, ingresa al link https://t.me/primerinforme y dale click a +Unirme.
Si te gustó la nota compártela
