Por Michael Holden, James Pearson y Christopher Bing
LONDRES, 5 abr (Reuters) -Agencias policiales internacionales han desarticulado un extenso mercado en la “dark web” o internet oscura muy popular entre los ciberdelincuentes, dijo el miércoles la Agencia Nacional contra la Delincuencia de Reino Unido (NCA, por sus siglas en inglés), en el marco de una operación multinacional denominada “Operación Cookie Monster”.
A última hora del martes, una advertencia colocada en el sitio web de Genesis Market indicaba que el FBI había incautado dominios pertenecientes a la organización. Los logos de otras organizaciones policiales europeas, canadienses y australianas también aparecían en el sitio, junto con el de la empresa de ciberseguridad Qintel.
“Consideramos que Genesis es uno de los mercados de acceso más importantes del mundo”, declaró Rob Jones, director general de liderazgo de amenazas de la NCA.
La NCA calcula que el servicio albergaba unos 80 millones de credenciales y huellas digitales robadas a más de dos millones de personas.
La fiscal general adjunta del Departamento de Justicia de Estados Unidos, Lisa Monaco, dijo en un comunicado que muchos de los usuarios del foro fueron detenidos el martes. La investigación sobre Génesis sigue abierta.
El Departamento del Tesoro de Estados Unidos, en un comunicado en el que anunciaba sanciones contra el mercado, lo describió como “uno de los más destacados intermediarios de credenciales robadas y otra información sensible.”
Las autoridades británicas afirmaron que 17 países estaban implicados en la operación, dirigida por el FBI estadounidense y la Policía Nacional neerlandesa y que se había saldado con unas 120 detenciones, más de 200 registros y casi 100 “actividades preventivas”.
Qintel no respondió inmediatamente los mensajes en busca de comentarios y Reuters no pudo localizar inmediatamente los datos de contacto de los administradores de Genesis Market, que según el Tesoro estadounidense se cree que operan desde Rusia.
Genesis estaba especializada en la venta de productos digitales, especialmente “huellas dactilares de usuarios” obtenidas de ordenadores infectados con software malicioso, dijo Louise Ferrett, analista de la empresa británica de ciberseguridad Searchlight Cyber.
Como esas huellas digitales suelen incluir credenciales, “cookies”, direcciones de protocolo de internet y otros detalles del navegador o del sistema operativo, pueden ser utilizadas por los delincuentes para eludir soluciones antifraude como la autenticación multifactor o la huella digital de dispositivos, explicó.
El sitio había estado activo desde 2018.
La NCA dijo que Genesis había operado vendiendo credenciales desde tan solo 0,7 dólares hasta cientos de dólares, dependiendo de los datos robados disponibles.
“Para ponerte en marcha en esto solo tienes que saber del sitio, potencialmente ser capaz de conseguirte una invitación que, dado el volumen de usuarios, probablemente no sería particularmente difícil”, dijo Will Lyne, jefe de inteligencia cibernética de la NCA.
Según la NCA, entre los países implicados en la investigación se encuentran también Alemania, Australia, Canadá, Dinamarca, España, Estonia, Finlandia, Francia, Islandia, Italia, Nueva Zelanda, Polonia, Rumanía, Suecia y Suiza.
Las personas pueden comprobar si han sido víctimas visitando el sitio web:
(Información de James Pearson y Michael Holden; Redacción de Raphael Satter; Edición de Sandra Maler, Christina Fincher, Mark Porter y Jonathan Oatis; editado en español por Benjamín Mejías Valencia y Flora Gómez)
Reuters, la sección de noticias y medios de Thomson Reuters, es el proveedor de noticias internacionales multimedia más grande del mundo y llega cada día a más de mil millones de personas. Además Reuters proporciona noticias contrastadas sobre empresas, finanzas, nacional e internacional a profesionales a través de las plataformas de escritorio de Thomson Reuters, medios de comunicación globales y directamente a los consumidores a través de Reuters.com y Reuters TV.