La Guardia Civil en España y la Policía Nacional han participado en una operación internacional con otros 16 países que ha culminado con el cierre de uno de los portales de venta para hackers más grandes y la detención de sus responsables. Genesis Market tenía a la venta 80 millones de datos personales y credenciales, cientos de miles eran de ciudadanos españoles, que vendía a ciberdelincuentes junto con herramientas para que pudiera dirigir sus ataques informáticos contra todas esas víctimas.
A veces la realidad supera la ficción, quienes quieren acceder ahora en la web Genesis Market se encuentran con un cartel que dice:"Operación Monstruo de las Galletas. Este sitio web ha sido incautado". Así se llamaba la operación policial en la que han colaborado la Policía Nacional de España, la Guardia Civil, el FBI en los Estados Unidos y la NCA en el Reino Unido, entre otros, para detener la actividad de un portal online que ha sido descrito por los agentes como "un enorme facilitador del fraude".
"Durante demasiado tiempo, los delincuentes han robado credenciales de personas inocentes", ha dicho Robert Jones, director general del Centro Nacional de Delitos Económicos de la NCA a la BBC. "Queremos que los delincuentes tengan miedo porque ahora tengamos sus credenciales, y deberían tenerlo", agregó.
Ataques fáciles y limpios
Genesis Market operaba como mercado donde vender credenciales. Este espacio facilitaba a sus clientes ciberdelincuentes adquirir datos personales extraídas de las administraciones públicas, entidades privadas o particulares y, por medio de un software especifico poder recrear su huella digital.
Iniciada en 2017, la web ha destacado en este mercado del fraude por su sencillez. Los usuarios podían comprar información como contraseñas y otras partes de la "huella digital" de una víctima, el historial de su navegador, cookies, datos de formularios de autocompletar, dirección IP y ubicación. Esta información les daba acceso a cuentas bancarias y otros servicios donde encontrar más datos personales como Facebook, PayPal, Netflix, Amazon, eBay, Uber y Airbnb, entre otros.
La magnitud de este negocio ilegal ascendía a datos de venta de más de 1,5 millones de bots, que incluían información de más de 2 millones de identidades a nivel mundial. El número total de credenciales comprometidas en España supera las 700.000. Según la cantidad de datos, se podía pagar entre un dólar o cientos.
Junto a los datos, Genesis Market también proporcionaba a la comunidad hacker un programa especialmente diseñado para usar los datos robados e imitar el ordenador de la víctima. El sistema o plataforma entendía que se trataba del usuario legítimo desde su ordenador ya registrado y no un desconocido. Así esquivaban que se alertara al cliente de un acceso desconocido con correos o sms de alerta.
11 detenidos en España
Entre los ataques informáticos que esta actividad comercial provocaba está el ransomware en el que los cibercriminales accedían a los perfiles de las víctimas, secuestraban información importante y pedían un rescate por recuperarlos. De esta forma, se robaba a simples ciudadanos que detectaban una actividad sospechosa en sus cuentas bancarias, pero también a empresas que veían violada su seguridad y datos confidenciales.
La operación para detener esta actividad se ha realizado de forma conjunta entre las fuerzas policiales de 17 países. Esta colaboración ha permitido la detención de 120 personas en todo estos países, personas a las que se les acusa de fraude y uso indebido de ordenadores. las redadas se realizaron el pasado martes por la mañana.
En España, explica la Guardia Civil. se ha detenido a 11 personas y se han llevado a cabo un total de 10 entradas y registros simultáneos en las que se han intervenido numerosos efectos informáticos.
¿Estás entre las víctimas?
Del análisis de los datos recuperados de Génesis Market se ha podido determinar que parte de las víctimas viven en España. Para tranquilidad de los ciudadanos de los países implicados, Europol, en colaboración con la Policía Holandesa, ha dispuesto una página web donde cualquier persona puede verificar, introduciendo su dirección de correo electrónico, si su equipo ha sido infectado por Génesis y donde además se le indica qué debe hacer para desinfectarlo y poder usarlo de forma segura.
Las autoridades y los expertos en ciberseguridad recomiendan aplicar medidas extra a los sistemas informáticos y perfiles digitales para dificultar el trabajo a los piratas informáticos. Una de las medidas más recomendada es la autentificación en dos pasos que requiere que la persona verifique su identidad dos veces, a ser posible en dos dispositivos diferentes.