Una de las plataformas de piratas informáticos más grandes del mundo, que vendió millones de credenciales de cuentas robadas, se cerró luego de una importante operación internacional. Genesis Market vendió las identidades de más de dos millones de personas por tan solo $ 0,70, lo que permitió a los piratas informáticos apuntar a cuentas bancarias y cometer fraude en línea, dijeron las autoridades de muchos países.
Esta redada global resultó en 119 arrestos e involucró a más de 17 países, dijo este miércoles en un comunicado Europol, desde su sede en La Haya. 208 propiedades fueron allanadas durante esta operación “sin precedentes” llevada a cabo por el FBI y la policía holandesa y que comenzó en 2019, subrayó Europol. El sitio tenía su sede en Rusia, según el Tesoro de los EE. UU., que dijo que impuso sanciones a Genesis Market.
Leer tambiénCódigos secretos, identificadores… Alerta a software que roba tu información
“Genesis Market había puesto a la venta la identidad de más de dos millones de personas en el momento de su cierre”, subrayó la policía europea. También se han llevado a cabo acciones contra los delincuentes en países como Australia, Canadá, Estados Unidos y más de 10 países de Europa. Se realizaron 24 arrestos en el Reino Unido, según la agencia criminal británica, y 17 en los Países Bajos, dijo la policía holandesa.
Las personas que intentaron acceder a la plataforma el miércoles aterrizaron en una pantalla que decía «Este sitio web ha sido incautado» y «Operación Cookie Monster», así como una foto de una persona con una sudadera con capucha del FBI sentada frente a una computadora. «Cookie Monster» es el nombre en inglés de «Macaroon el glotón» que se atiborra de galletas en la serie «1, barrio sésamo». En informática, una cookie es un dato que facilita la reapertura de páginas web.
La plataforma ofrecía a la venta «bots» que infectaban los dispositivos de las víctimas a través de malware y otros métodos, dijo Europol. Sus precios podrían subir hasta varios cientos de dólares en el caso de información valiosa sobre cuentas bancarias, dijo Europol.
“En el momento de comprar un bot de este tipo, los delincuentes tenían acceso a todos los datos recopilados por él, como huellas dactilares, cookies, inicios de sesión guardados y datos de formularios de autocompletado”, especificó la oficina. La información se obtuvo en tiempo real para que los compradores estuvieran informados de cualquier cambio de contraseña.
A diferencia de los servicios de la «web oscura», Genesis era fácilmente accesible en la web, pero se protegía de la aplicación de la ley al ser accesible «solo por invitación», dijo Europol. “Su accesibilidad y precios asequibles han reducido significativamente el umbral de entrada para los compradores, lo que lo convierte en un recurso popular entre los piratas”, agregó la oficina.
El mercado criminal de Genesis fue hasta su cierre el martes «uno de los más peligrosos», según Ruben van Well, jefe del equipo cibernético de la policía holandesa, que explicó que permitía en particular realizar pedidos online en nombre de las víctimas. . Un hombre de 71 años, por ejemplo, perdió casi 70.000 euros en su cuenta de inversión, con artículos pedidos en tiendas online a su nombre, dijo. En algunos casos, incluso fue posible «saquear cuentas bancarias, criptográficas o de inversión enteras», señaló Ruben van Well.