El mayor foro de contraseñas robadas ha sido desarticulado: así puedes comprobar si te afecta esta organización presente en España

Cookie Moster Fbi
Sin comentarios Facebook Twitter Flipboard E-mail

Genesis.market es un 'marketplace' que llevaba activo desde 2017, y que permitía a sus propietarios no sólo vender el acceso a credenciales (datos de usuario y contraseñas) robadas de sistemas infectados —habitualmente por operaciones de ransomware— a otros cibercriminales (que accedían sólo por invitación)…

…sino en algunos casos también disponer de acceso directo a dichos sistemas, mediante la venta paralela de cookies y tokens de sesión. En algunos casos, este acceso podía alquilarse (por un período limitado) por menos de 10 $.

De hecho, este último servicio iba mucho más allá pues, gracias a un complemento para el navegador que también alteraba el user-agent o la zona horaria del mismo, los vendedores de Genesis.market permitían a sus clientes replicar completamente la huella digital online del navegador de sus víctimas. Facilitaban así eludir medidas de seguridad altamente sofisticadas de diversos servicios online.

Un vistazo a…
Ransomware: qué es, cómo infecta y cómo protegerse

Operación 'Monstruo de las Galletas'

Si te preguntas por qué hemos empezado hablando de este marketplace "llevaba activo", en pretérito, la respuesta es simple: ayer por la noche (hora española) el FBI anunció la incautación de sus dominios web, la consiguiente desactivación del foro y la desarticulación de la organización criminal que lo mantenía.

Los que intenten acceder ahora al foro se encontrarán ahora con el típico mensaje de 'This website has been seized' que el FBI inserta en las portadas de los sitios web que interviene.

La novedad es que, en esta ocasión, los logotipos de la Guardia Civil y la Policía Nacional acompañan, junto con los de otras instituciones europeas y canadienses, a los del Departamento de Justicia de los EE. UU., gracias a su implicación en la Operación Cookie Monster ('Monstruo de las Galletas' o 'de las Cookies').

Es el segundo gran foro de estas características que cae en menos de un mes: BreachForums ya fue intervenido por el FBI el 17 del marzo pasado tras la detención de uno de sus administradores. En este caso, se ha detenido a 119 en 17 países diferentes, casi un 10% de ellas (11) en nuestro país.

Cómo saber si tus datos estaban a la venta

Lo más interesante es que la Policía neerlandesa (participante también en la citada operación) ha hecho uso de la enorme base de datos incautada para habilitar una web (en inglés) que ahora permite a los usuarios consultar, proporcionando su correo electrónico, si su 'huella digital online' y/o sus credenciales de acceso se encontraban a la venta en Genesis.market.

Para comprobarlo, sólo tienes que introducir tu e-mail y, en el caso de que la respuesta sea positiva, recibirás un mensaje en la bandeja de entrada de la cuenta afectada:

Check

En Genbeta | Esta tabla muestra cuántos segundos o siglos tardaría un hacker en averiguar tus contraseñas

Comentarios cerrados
Inicio