Una operación policial ha desarticulado la que se considera hasta el momento la mayor plataforma de venta de credenciales robadas para accesos a servicios online. La operación ha estado liderada por el FBI y la Policía de Países Bajos con la colaboración de la Guardia Civil, la Policía Nacional y EUROPOL. Los cuerpos policiales han participado en esta actuación sin precedentes a nivel mundial en la que han formado parte 17 países, incluido a España. La colaboración ha sido clave en esta investigación que ha culminado con la desmantelación de la denominada Génesis Market, el mayor mercado conocido hasta la fecha de venta de usuarios y contraseñas robadas en la red. Se trata de una plataforma dedicada a suplantar identidades a través del robo de credenciales.

 

Génesis Market es uno de los mercados negros más peligrosos de internet, conocido desde hace años. Contaban con una base de datos robados, pero además de eso, ponían a disposición de sus clientes herramientas, conocidas como bots que permitían robar y suplantar identidades. Los bots facilitaban el robo de datos de identificación e inicio de sesión de usuarios a nivel mundial. Dichos bots eran usados para robar datos de usuarios mediante la infección por malware de los dispositivos o a través de ciberataques para acceder a las cuentas de servicios digitales.

Este mercado negro, al contrario que otros similares que se ocultan en la dark web, operaba en la red abierta, aunque su acceso estaba limitado a una invitación.

La plataforma fue desactivada el pasado día 4 de abril, coincidiendo con la detención de 119 personas usuarias de la plataforma. Todas ellas han podido hacer uso de la información facilitada en Génesis para acceder de forma fraudulenta a servicios online, suplantando la identidad de sus víctimas.

Así ha sido la operación contra Génesis Market

La Policía Holandesa, con el apoyo de EUROPOL y liderados por el FBI, puso a disposición de los distintos cuerpos policiales un Centro de Control en sus instalaciones de La Haya. Esto permitió mejorar la colaboración entre los distintos países participantes, centralizar la información y agilizar las comunicaciones entre ellos.

Uno de los principales retos de la operación ha sido la dispersión geográfica y los diferentes husos horarios, especialmente para hacer coincidir el momento de los registros domiciliarios y las detenciones.

genesis market dark web mercado credenciales desarticulado cerrado policia detenidos
Panel de acceso a Génesis Market

Mercado negro en la red abierta

Génesis Market operaba como un mercado de venta de credenciales underground, aunque se podía acceder desde internet sin necesidad de acceder a la dark web. Ofrecía a sus clientes la posibilidad de adquirir usuarios y contraseñas de una gran cantidad de servicios online: desde credenciales de administraciones públicas, entidades privadas o particulares.

Su uso era tan sencillo como el de cualquier otro sitio web o market place al que estamos tan acostumbrados a ver en internet, por lo que sus clientes potenciales eran muy variados.

Los clientes de Génesis Market podían realizar búsquedas de bots en función de las características que necesitaran, como por ejemplo el país de ubicación del equipo infectado, servicios online a los que se deseaba acceder con las credenciales.

El precio de los servicios iba desde los algunos céntimos (0,7 centavos de dólar) hasta varios cientos de dólares, en función de la cantidad y el tipo de los datos sustraídos de las víctimas. Los datos que facilitaban el acceso a cuentas bancarias eran los que tenían el precio más alto.

Más de 2 millones de credenciales a la venta

En el momento de ser desmantelada, la plataforma contaba con más de 1,5 millones de bots a la venta, que incluían información de más de 2 millones de identidades a nivel mundial.

De ellas, el número total de credenciales comprometidas en España supera las 700.000.

Verifica si tu equipo ha sido comprometido

Europol, en colaboración con la Policía Holandesa, ha puesto a disposición de los usuarios una página web disponible para que cualquier persona pueda verificar si su equipo ha sido infectado por Génesis. También se explica qué se debe hacer para desinfectarlo.

https://www.politie.nl/checkyourhack

Tan solo hay que introducir la dirección de correo electrónico para verificarlo.

Mónica Valle
https://monicavalle.es
Periodista especializada en seguridad informática y tecnología. Cofundadora y directora editorial de Bit Life Media, web dedicada a la actualidad de la tecnología, ciberseguridad e innovación. Presentadora de eventos y ponente especializada en seguridad informática y concienciación. Autora de "Ciberseguridad, consejos para tener vidas digitales más seguras".

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre