Cae la mayor plataforma de venta de credenciales de accesos a servicios on-line

  • Actualidad

ciberseguridad contraseñas credenciales

17 países han participado en una operación en la que se ha detenido a 119 personas, 11 de ellas en España. Los datos a la venta ascendían a más de un millón y medio de bots con información de más de dos millones de identidades. En España hay más de 700.000 credenciales comprometidas.

Agentes de la Policía Nacional y de la Guardia Civil han participado en una operación sin precedentes a nivel mundial apoyada por EUROPOL. 17 países, entre los que figura España, han aunado sus esfuerzos para desmantelar la mayor plataforma conocida hasta ahora de venta de credenciales de accesos a servicios on-line de todo tipo, en la que se ha detenido a 119 personas y practicado 208 entradas y registros. Por parte de ambos cuerpos se llevaron a cabo la práctica de un total de 10 entradas y registros simultáneas saldándose estas con 11 detenidos, interviniéndose numerosos efectos informáticos presuntamente relacionados con los hechos investigados.

La plataforma, conocida como Génesis Market, fue desactivada el pasado día 4 de abril, coincidiendo con la detención de todos los usuarios de la misma, que habrían hecho uso de la información facilitada en Génesis para acceder de forma fraudulenta a diversos servicios online, suplantando la identidad de sus víctimas. Genesis Market operaba como un mercado de credenciales underground que ofrecía a sus clientes la posibilidad de adquirir credenciales de diferentes administraciones públicas, entidades privadas o particulares y, por medio de un software especifico poder recrear su huella digital.

Para dar una idea de la magnitud del mercado de credenciales clausurado, basta decir que los datos a la venta ascendían a más de 1,5 millones de bots, que incluían información de más de 2 millones de identidades a nivel mundial. El número total de credenciales comprometidas en España supera las 700.000.

Los usuarios podían realizar búsquedas de bots de interés en base a distintos parámetros, como país de ubicación del equipo infectado, servicios online a los que se deseaba acceder con las credenciales y huella digital sustraídas, etc., y todo ello a un precio que variaba desde algunos céntimos hasta varios cientos de dólares, dependiendo de la cantidad y naturaleza de los datos sustraídos de las víctimas, lo que hacía que la adquisición de bots estuviese al alcance de un amplio rango de potenciales clientes.

Dada la inquietud que estos hechos pueden generar en la ciudadanía, Europol, en colaboración con la Policía Holandesa, ha dispuesto una página web donde cualquier persona puede verificar, introduciendo su dirección de correo electrónico, si su equipo ha sido infectado por Génesis y donde además se le indica qué debe hacer para desinfectarlo y poder usarlo de forma segura.