Operación encubierta internacional sobre el “paraíso de los estafadores más grandes del mundo” que roba las contraseñas. En el “mercado en línea” criminal, los piratas informáticos registran registros bancarios, eBay, Amazon y Facebook por tan solo 70 centavos
Un mercado en línea de “Amazon para el crimen”, que vende millones de conjuntos de información personal robada por 70 centavos cada uno, ha sido descubierto por investigadores del Reino Unido e internacionales.
Una operación encubierta en el sitio, que se llamaba Genesis Market, se desarrolló y vio redadas en usuarios de todo el mundo.
La operación fue dirigido por el FBI y las fuerzas policiales holandesas y otros 17 países, incluida la Agencia Nacional contra el Crimen (NCA) del Reino Unido.
En todo el mundo, unas 120 personas fueron detenidas y se realizaron más de 200 allanamientos. Génesis tenía 80 millones de juegos de credenciales disponibles para la venta y dos millones de víctimas.
Incluían información de cuentas de banca en línea, Facebook, Amazon, PayPal y Netflix, así como huellas digitales con datos de dispositivos móviles. Los delincuentes podrían explotarlo para eludir la seguridad en línea haciéndose pasar por la víctima.
Los visitantes del sitio, que según la NCA tenía cientos de usuarios del Reino Unido, fueron recibidos con una página que mostraba el nombre de la investigación del FBI Operation Cookie Monster.
Funcionó a través de un grupo de atacantes que crearon un programa que infectó a millones de usuarios en todo el mundo para recolectar sus datos. Aquellos que querían usar Génesis solo podían unirse por invitación de un miembro ya establecido.
Las referencias se ofrecieron a la venta en algunos lugares de la red por alrededor de 25 libras.
El mercado se podía encontrar utilizando los motores de búsqueda normales de Internet, así como en la web oscura, y a los usuarios se les ofrecían guías paso a paso sobre cómo comprar detalles robados y cómo usarlos para el fraude.
El sitio contenía instrucciones fáciles de seguir que decían a los delincuentes cómo hacerse pasar por su víctima, eludiendo los sistemas bancarios que requieren datos biométricos.
Incluso aconsejó cómo comprar bitcoins para evitar transacciones de rastreo de las fuerzas del orden.
Los datos a la venta incluían inicios de sesión de cuentas, contraseñas, cookies, historial de búsqueda y datos de formularios de autocompletado que permitían a los estafadores crear una imagen detallada de sus presas.
Los delincuentes también podían infiltrarse en las computadoras de las víctimas para instalar malware secreto que les notificaba en tiempo real si su objetivo cambiaba sus contraseñas.
Armados con la información, los estafadores pudieron vaciar cuentas bancarias, permitirse gastos masivos o robar datos valiosos para chantajear a las víctimas para que entregaran aún más efectivo a través del ransomware.
De manera escalofriante, muchos delincuentes también han utilizado las huellas dactilares digitales robadas para obtener información sobre sus presas, como los nombres de amigos y familiares, relaciones y compañeros de trabajo, para atacarlos en otros delitos, como inversiones o fraude romántico.
El sitio también proporcionó a las pandillas una ventanilla única para las identidades digitales y un navegador personalizado para que puedan imitar el dispositivo de una víctima y vaciar sus cuentas con unos pocos clics.
Los precios comenzaron desde 70 centavos de dólar estadounidense (56 peniques) y subieron a varios cientos de dólares, según el tipo de información disponible.
William Lyne, jefe de inteligencia cibernética de la NCA, declaró que “Genesis Market es uno de los principales mercados de acceso criminal en cualquier parte del mundo. Genesis Market es un gran facilitador del fraude y una variedad de otras actividades delictivas en línea al facilitar ese acceso inicial a las víctimas, que es una parte fundamental del modelo comercial en una amplia gama de actividades nefastas”.
La empresa de software Netacea había advertido sobre el sitio hace dos años e incluso había escrito un informe sobre sus peligros: “Aunque es altamente ilegal, sus operaciones se ejecutan de manera profesional e incluso fácil de usar. El mercado de Genesis incluye términos y condiciones, preguntas frecuentes, software de utilidad que se actualiza con frecuencia e incluso una mesa de soporte con un sistema de tickets para las consultas de los clientes. Esta cueva de Aladdin de datos obtenidos de forma criminal está creciendo a un ritmo alarmante”.
Rob Jones, director general del Centro Nacional de Delitos Económicos, agregó que era “muy, muy fácil” para cualquier persona acceder a Genesis Market para cometer delitos.
“Este es el problema para nosotros en el mundo en línea: no es necesario conocer a un criminal para empezar. Entonces puedes comenzar por ti mismo e ir a buscar esto y obtener todo lo que necesitas para perpetrar un crimen. Y por eso es que esto es tan dañino. No tienes que ir a conocer a alguien, no tienes que ir a un foro oscuro. Puedes entrar, pagar tu dinero y luego tienes las herramientas para cometer un crimen. Y es por eso que es tan dañino, y es muy, muy fácil”, añadió.
Tanto las empresas como las personas vendieron su información en Genesis Market, lo que facilitó el fraude; ataques de ransomware: los piratas informáticos bloquean el acceso a los datos y exigen el pago para liberarlos; intercambio de sim, donde los números de teléfono móvil son secuestrados; y el robo de código fuente de las empresas.
Los investigadores de la NCA ya han establecido sitios de denegación de servicio distribuidos falsos, que derriban los servidores al inundarlos con solicitudes, para recopilar los detalles de los delincuentes.
Jones explicó que “nuestro enfoque para abordar el mercado criminal es que los ciberdelincuentes no sabrán con quién están interactuando y no sabrán con certeza que están tratando con un delincuente. Y ese podría ser un sitio al que tiene acceso un socio o la NCA y estamos obteniendo sus credenciales. Si eres un ciberdelincuente, no sabrás si tenemos tus credenciales y si te llamarán a la puerta por la mañana”.
Para saber si fuiste víctima de robo de datos por “Genesis Market” ingresa en la página web de la policía holandesa.
