Desmantelada una plataforma para robo de credenciales de acceso a servicios on-line en internet
Es tracta d'una actuació sense precedents a nivell mundial en la qual han participat 17 països per desmantellar la major plataforma de venda de credencials d'accessos a serveis on-line, en la qual s'ha detingut a 119 persones i practicat 208 entrades i registres
A Espanya s'ha detingut a 11 persones i s'han dut a terme un total de 10 entrades i registres simultanis en les quals s'han intervingut nombrosos efectes informàtics presumptament relacionats amb els fets investigats
Les dades a la venda de la plataforma clausurada ascendien a més d'un milió i mitjà de “bots” que incloïen informació de més de dos milions d'identitats a nivell mundial, havent-se vist compromeses a Espanya més de 700.000 credencials
05/04/23
Agents de la Policia Nacional, han participat en una operació al costat de la Guàrdia Civil i recolzada per EUROPOL, en una actuació sense precedents a nivell mundial, 17 països entre els quals figura Espanya, han conjuminat els seus esforços per desmantellar la major plataforma coneguda fins ara de venda de credencials d'accessos a serveis on-line de tot tipus, en la qual s'ha detingut a 119 persones i practicat 208 entrades i registres. La Fiscalia General de l'Estat, a través de la Fiscalia de Criminalitat Informàtica, ha participat en la coordinació de l'operació al nostre país.La plataforma, coneguda com a Gènesi Market, va ser desactivada el passat dia 4 d'abril, coincidint amb la detenció de tots els usuaris de la mateixa, que haurien fet ús de la informació facilitada en Gènesi per accedir de forma fraudulenta a diversos Serveis online, suplantant la identitat de les seves víctimes.
La recerca ha estat liderada pel FBI i la Policia Holandesa i ha comptat amb el suport d'EUROPOL, que va disposar un Centre de Control en les seves instal·lacions de l'Haia per centralitzar la informació facilitada pels països participants i agilitar les comunicacions entre ells. La dispersió geogràfica dels països que han col·laborat en aquesta recerca ha suposat un tremend repte de coordinació a l'hora de fer coincidir el moment de les detencions i registres domiciliaris, a causa dels diferents fusos horaris aplicables a cadascun d'ells.
“Genesis Market” operava com un mercat de credencials underground. Aquest market oferia als seus clients la possibilitat d'adquirir credencials de diferents administracions públiques, entitats privades o particulars i, per mitjà d'un programari especifico poder recrear la seva empremta digital.
Els usuaris podien realitzar cerques de bots d'interès sobre la base de diferents paràmetres, com a país d'ubicació de l'equip infectat, serveis online als quals es desitjava accedir amb les credencials i empremta digital sostretes, etc i tot això a un preu que variava des d'alguns cèntims fins a diversos centenars de dòlars, depenent de la quantitat i naturalesa de les dades sostretes de les víctimes, la qual cosa feia que l'adquisició de bots estigués a l'abast d'un ampli rang de potencials clients.
Informació de més de 2 milions d'identitats a nivell mundial
Per donar una idea de la magnitud del mercat de credencials ara clausurat, prou dir que les dades a la venda ascendien a més d'1,5 milions de bots, que incloïen informació de més de 2 milions d'identitats a nivell mundial.
Les recerques a Espanya han estat dutes a terme per un equip conjunt format per especialistes en ciberdelinqüència de Policia Nacional i Guàrdia Civil, tant dels seus serveis centrals com a perifèrics i han suposat la participació en múltiples reunions de coordinació, tant a nivell nacional com a internacional.
De l'anàlisi de les dades recuperades de Gènesis Market es va poder determinar l'existència d'usuaris establerts a Espanya, les dades dels quals han estat minuciosament analitzats i contrastats per verificar el seu grau d'implicació en activitats il·lícites que comportin l'ús de les credencials sostretes. El nombre total de credencials compromeses a Espanya supera les 700.000.
Disponible una web per verificar comptes compromesos
Donada la inquietud que aquests fets poden generar en la ciutadania, Europol, en col·laboració amb la Policia Holandesa, ha disposat una pàgina web disponible en l'adreça https://www.politie.nl/checkyourhack on qualsevol persona pot verificar, introduint la seva adreça de correu electrònic, si el seu equip ha estat infectat per Gènesi i on a més se li indica què ha de fer per desinfectar-ho i poder usar-ho de forma segura/segura.
Per part de tots dos cossos el dia de les actuacions es van dur a terme la pràctica d'un total de 10 entrades i registres simultànies saldant-se aquestes amb 11 detinguts, intervenint-se nombrosos efectes informàtics presumptament relacionats amb els fets investigats.
Últimes notícies
-
Desarticulat un grup especialitzat en el robatori amb violència de rellotges d'alta gamma
27/07/24
-
La Policia Nacional deté a un dels fugitius més cercats per les autoritats italianes
27/07/24
-
La Policia Nacional recupera dues peces arqueològiques del segle II a. de C. incrustades en la façana d'un restaurant
26/07/24
-
La Policia Nacional deté a una fugitiva implicada en una xarxa d'adopcions irregulars cercada per les autoritats argentines
25/07/24