Una operación policial en la que participaron 17 países ha logrado el desmantelamiento de la plataforma para robo de credenciales de acceso a servicios on-line en Internet, Genesis Market.
La investigación culminó el día 4 de abril. 119 personas fueron arrestadas por su implicación en la trama y la policía de diversos países llego a registrar 208 propiedades. La operación fue dirigida por la Oficina Federal de Investigaciones (FBI) de EE.UU. y la Policía Nacional Holandesa (Politie), con un puesto de mando establecido en la sede de Europol para coordinar las diferentes medidas que se llevaron a cabo en todo el mundo.
Genesis Market operaba como un mercado de credenciales underground, que ofrecía la venta de bots que habían infectado los dispositivos de las víctimas a través de malware o ataques de apropiación de cuentas. Esto permitía a los clientes adquirir credenciales de diferentes administraciones públicas, entidades privadas o particulares, por medio de un software especifico que permitía recrear su huella digital.
Los usuarios podían realizar búsquedas de bots de interés en base a distintos parámetros: el país de ubicación del equipo infectado, servicios online a los que se deseaba acceder con las credenciales o huella digital sustraídas. El precio de estos servicios variaba desde algunos céntimos hasta varios cientos de dólares, dependiendo de la cantidad y naturaleza de los datos sustraídos de las víctimas, lo que hacía que la adquisición de bots estuviese al alcance de un amplio rango de potenciales clientes.
Tras la compra de un bot de este tipo, los delincuentes tendrían acceso a todos los datos recopilados por él, como huellas dactilares, cookies, inicios de sesión guardados y datos de formularios de autocompletar. Esta información se recopilaba en tiempo real y los compradores eran notificados de cualquier cambio de contraseña.
¿Cómo saber si tus datos fueron robados?
La policía ha determinado que Genesis Market logró infectar hasta un millón y medio de equipos. La policía holandesa ha desarrollado un portal para verificar si su información se ha visto comprometida. Visite https://www.politie.nl/checkyourhack y complete su dirección de correo electrónico para controlar si es parte de una fuga de Genesis Market.
Si su identidad digital ha sido robada, estos son los pasos que debe seguir:
- Ejecute su programa antivirus. En la mayoría de los casos, su antivirus detectará el malware y lo eliminará. Solo entonces deberías cambiar todas tus contraseñas, no antes si no quieres que los ciberdelincuentes se apoderen de ellas.
- Notificar a las partes interesadas pertinentes. Su banco, compañía de seguros y cualquier otro tercero importante deben estar al tanto de su robo de identidad.
