Uno de los mercados criminales más grandes del mundo, utilizado por los estafadores en línea para comprar contraseñas, ha sido cerrado en una campaña global de aplicación de la ley.
Genesis Market vendió detalles de inicio de sesión, direcciones IP y otros datos que componían las «huellas digitales» de las víctimas.
A menudo, con un costo de menos de $ 1, la información personal permite a los estafadores iniciar sesión en cuentas bancarias y de compras.
Los organismos encargados de hacer cumplir la ley de todo el mundo formaron parte de las redadas coordinadas, incluido el Reino Unido.
Durante una serie de redadas, la Agencia Nacional contra el Crimen (NCA) del Reino Unido arrestó a 24 personas sospechosas de usar el sitio. Incluyen a dos hombres de 34 y 36 años en Grimsby, Lincolnshire, que están detenidos bajo sospecha de fraude y uso indebido de computadoras.
Las fuerzas del orden de 17 países participaron en las redadas, que comenzaron en la madrugada del martes. La operación fue dirigida por el FBI en los EE. UU. y la Policía Nacional Holandesa, trabajando junto con la NCA en el Reino Unido, la Policía Federal Australiana y países de toda Europa.
A nivel mundial, se realizaron 200 allanamientos y se detuvo a 120 personas.
El miércoles, cualquiera que iniciara sesión en el sitio web de Génesis vio un mensaje que decía: «Operación Monstruo de las Galletas. Este sitio web ha sido incautado».
Genesis Market tenía a la venta 80 millones de conjuntos de credenciales y huellas dactilares digitales, y la NCA lo llamó «un enorme facilitador del fraude».
«Durante demasiado tiempo, los delincuentes han robado credenciales de miembros inocentes del público», dijo Robert Jones, director general del Centro Nacional de Delitos Económicos de la NCA.
“Queremos ahora que los delincuentes tengan miedo de que tengamos sus credenciales, y deberían tenerlo”, agregó.
La policía holandesa ha lanzado un portal en su sitio web , donde el público puede comprobar si sus datos se han visto comprometidos.
Genesis Market operaba en la web abierta, no solo en la dark web.
Establecido en 2017, se destacó por su interfaz en inglés fácil de usar.
Era una ventanilla única para los datos de inicio de sesión que permitía el fraude en línea. Los usuarios pueden comprar información de inicio de sesión, incluidas contraseñas y otras partes de la «huella digital» de una víctima, como el historial de su navegador, cookies, datos de formularios de autocompletar, dirección IP y ubicación.
Esto permitió a los estafadores iniciar sesión en cuentas bancarias, de correo electrónico y de compras, redirigir entregas e incluso cambiar contraseñas sin levantar sospechas.
La información de inicio de sesión a la venta incluía contraseñas para cuentas de Facebook, PayPal, Netflix, Amazon, eBay, Uber y Airbnb. Génesis incluso notificaba a los delincuentes que compraban la información si cambiaban las contraseñas.
Genesis proporcionó a sus clientes un navegador especialmente diseñado que usaría los datos robados para imitar la computadora de la víctima, de modo que pareciera que estaban accediendo a su cuenta usando su dispositivo habitual en su ubicación habitual. Por lo tanto, el acceso no provocó ninguna alerta de seguridad.
«Era un sitio web muy sofisticado, muy fácil de usar, con un wiki [sitio web que los usuarios pueden modificar o contribuir] que le indicaba cómo usarlo, y accesible en la web abierta y la web oscura», dijo Jones. .
«Así que no necesitabas ser un actor cibernético sofisticado para entrar en esto. Solo necesitabas poder usar un motor de búsqueda, y luego podrías comenzar a cometer delitos».
Según la cantidad de datos disponibles, la información de una víctima se vendería por menos de $ 1 o por cientos de dólares.
Si bien los usuarios de Genesis en su mayoría accedían a él por fraude, los datos a la venta también podrían usarse para ataques de ransomware, donde los piratas informáticos bloquean el acceso a los datos y exigen el pago para liberarlos.
Los datos del individuo que condujeron al hackeo en 2021 del gigante de los juegos Electronic Arts (EA) se vendieron por solo $10.
Las empresas también vendieron su información en el sitio web, lo que facilitó el fraude, la piratería de números de teléfonos móviles y los ataques de ransomware.
Will Lyne, jefe de inteligencia cibernética de la NCA, dijo que Genesis era «un gran facilitador del fraude» y uno de los mercados más importantes para comprar información de inicio de sesión.
La NCA cree que hubo alrededor de dos millones de víctimas en todo el mundo, con decenas de miles de ellas en el Reino Unido.
Muchas víctimas primero sabían que algo andaba mal cuando veían transacciones fraudulentas en su cuenta, o si tenían suerte, recibían un mensaje que decía que alguien había iniciado sesión como ellos.
Se cree que decenas de miles de delincuentes han estado usando Genesis, con varios cientos de usuarios en el Reino Unido.
Podían buscar víctimas potenciales por país y ver qué datos estaban disponibles antes de realizar su compra.
Se recomienda a los usuarios de Internet que deseen evitar el fraude que mantengan actualizados los sistemas operativos de sus computadoras y teléfonos. Que usen autenticación de dos factores (2FA) y contraseñas seguras, como las que involucran tres palabras aleatorias.
También se les insta a considerar el uso de un administrador de contraseñas.
FUENTE:
https://www.bbc.com/news/uk-65180488