20 abril, 2024
Internacionales

‘Operación Cookie Monster’: una acción policial internacional interviene un mercado en la dark web

Reuters.- Agencias policiales internacionales han desarticulado un extenso mercado en la dark web muy popular entre los ciberdelincuentes, dijo el miércoles la Agencia Nacional contra la Delincuencia de Reino Unido (NCA, por sus siglas en inglés), en el marco de una operación multinacional denominada “Operación Cookie Monster”.

A última hora del martes, una advertencia colocada en el sitio web de Genesis Market indicaba que el FBI había incautado dominios pertenecientes a la organización. Los logos de otras organizaciones policiales europeas, canadienses y australianas también aparecían en el sitio, junto con el de la empresa de ciberseguridad Qintel.

“Consideramos que Genesis es uno de los mercados de acceso más importantes del mundo”, declaró Rob Jones, director general de liderazgo de amenazas de la NCA.

La NCA calcula que el servicio albergaba unos 80 millones de credenciales y huellas digitales robadas a más de dos millones de personas.

Dijo que 17 países estaban implicados en la operación, dirigida por el FBI estadounidense y la Policía Nacional neerlandesa y que se había saldado con unas 120 detenciones, más de 200 registros y casi 100 “actividades preventivas”.

Qintel no respondió inmediatamente los mensajes en busca de comentarios y Reuters no pudo localizar inmediatamente los datos de contacto de los administradores de Genesis Market.

El FBI también parecía impactiente por obtener información sobre ellos, diciendo en su aviso de incautación que cualquiera que hubiera estado en contacto con ellos debería “enviarnos un correo electrónico, estamos interesados”.

Genesis estaba especializada en la venta de productos digitales, especialmente “huellas dactilares de navegadores” obtenidas de ordenadores infectados con software malicioso, dijo Louise Ferrett, analista de la empresa británica de ciberseguridad Searchlight Cyber.

Como esas huellas digitales suelen incluir credenciales, “cookies”, direcciones de protocolo de internet y otros detalles del navegador o del sistema operativo, pueden ser utilizadas por los delincuentes para eludir soluciones antifraude como la autenticación multifactor o la huella digital de dispositivos, explicó.

El sitio había estado activo desde 2018.

La NCA dijo que Genesis había operado vendiendo credenciales desde tan solo 0,7 dólares hasta cientos de dólares, dependiendo de los datos robados disponibles.

“Para ponerte en marcha en esto sólo tienes que saber del sitio, potencialmente ser capaz de conseguirte una invitación que, dado el volumen de usuarios, probablemente no sería particularmente difícil”, dijo Will Lyne, jefe de inteligencia cibernética de la NCA.

“Una vez que te conviertes en usuario, es realmente fácil (…) perpetrar actividades delictivas”.

Según la NCA, entre los países implicados en la investigación se encuentran también Alemania, Australia, Canadá, Dinamarca, España, Estonia, Finlandia, Francia, Islandia, Italia, Nueva Zelanda, Polonia, Rumanía, Suecia y Suiza.

Las personas pueden comprobar si han sido víctimas visitando el sitio web: https://www.politie.nl/checkyourhack

Fuente: Forbes