El FBI y la policía holandesa desmanteló uno de los más grandes sitios de ciberdelincuencia, la plataforma Genesis Market. Genesis Market era uno de los principales mercados de acceso criminal en cualquier parte del mundo, según la Agencia Nacional contra el Crimen (NCA) del Reino Unido, que también participó del operativo.
La página web de Genesis Market muestra ahora la leyenda Operación Cookie Monster, el nombre de la investigación que permitió finalizar con el sitio.
Además del FBI y la policía de Holanda, en el operativo participaron también autoridades de 17 países y permitió la detención de 120 ciberdelincuentes. A pesar del gran despliegue del operativo, aún no se ha podido arrestar al líder de la organización.
Genesis Market almacenaba más de 80 millones de credenciales y huellas digitales robadas, en un mercado negro sin control. Gran parte de la información que se ofrecía allí correspondía a datos de cuentas bancarias, por lo que se cometieron también delitos financieros.
Además de esto, había un comercio de cuentas de Facebook, Amazon, Paypal y Netflix y se comerciaban identificadores de computadoras y de dispositivos móviles. Esta información personal era la que permitía saltear todos los filtros de seguridad, ya que ayudaba a los ciberdelincuentes a suplantar a la víctima fácilmente.
¿De qué forma operaba este mercado de ciberdelincuentes?
Una de las principales características de Genesis Market era que podía encontrarse a través de los buscadores comunes. Según palabras de Rob Jones, el director general del Centro Nacional de Delitos Económicos de la NCA del Reino Unido, era muy fácil acceder a Genesis Market y cometer delitos. Agregó que no es necesario conocer a un criminal para comenzar a delinquir en línea y es por esto que se trata de algo tan dañino.
Además de esto, se ofrecían guías especializadas acerca de cómo utilizar los datos robados para cometer los fraudes. Esto implicaba que cualquier persona sin experiencia podría llevar adelante estos crímenes.
En este sitio web, los delincuentes virtuales compraban software con las cookies y huellas dactilares de los usuarios. Ofrecía al mismo tiempo aplicaciones automatizadas que se utilizaban para robar datos personales a través de la infección de dispositivos con malware.
Para finalizar, también se vendían las cookies para que los ciberdelincuentes puedan usurpar la identidad en línea, haciendo creer al navegador que era un usuario legítimo. Esto significa que se ofrecían todas las herramientas para cometer delitos online fácilmente.
Una de las principales características de Genesis Market es que ofrecía información actualizada. El malware continuaba trabajando en los dispositivos de las víctimas para obtener las nuevas contraseñas si estas eran cambiadas, una diferencia clave con otros sitios web.
Genesis Market y un duro golpe a la ciberdelincuencia
El desbaratamiento de Genesis Market es una gran noticia porque se trataba de uno de los principales sitios facilitadores de fraudes en línea. De acuerdo a John Fokker, líder de la empresa de ciberseguridad Trellix, este golpe tendrá un impacto notable en las actividades de ciberdelincuentes que utilizan credenciales robadas.
Sin embargo, Fokker aseguró que no será el fin de fraudes, ya que los líderes de Genesis Market no fueron detenidos y seguramente habrá competidores que busquen ocupar su lugar.
