Desmantellada una plataforma per a robatori de credencials d'accés a servicis on-line en internet
Es tracta d'una actuació sense precedents a nivell mundial en la qual han participat 17 països per a desmantellar la major plataforma de venda de credencials d'accessos a servicis on-line, en la qual s'ha detingut a 119 persones i practicat 208 entrades i registres
A Espanya s'ha detingut a 11 persones i s'han dut a terme un total de 10 entrades i registres simultanis en les quals s'han intervenut nombrosos efectes informàtics presumptament relacionats amb els fets investigats
Les dades a la venda de la plataforma clausurada ascendien a més d'un milió i mitjà de “bots” que incloïen informació de més de dos milions d'identitats a nivell mundial, havent-se vist compromeses a Espanya més de 700.000 credencials
05/04/23
Agents de la Policia Nacional, han participat en una operació al costat de la Guàrdia Civil i recolzada per EUROPOL, en una actuació sense precedents a nivell mundial, 17 països entre els quals figura Espanya, han conjuminat els seus esforços per a desmantellar la major plataforma coneguda fins ara de venda de credencials d'accessos a servicis on-line de tot tipus, en la qual s'ha detingut a 119 persones i practicat 208 entrades i registres. La Fiscalia General de l'Estat, a través de la Fiscalia de Criminalitat Informàtica, ha participat en la coordinació de l'operació en el nostre país.La plataforma, coneguda com a Gènesi Market, va ser desactivada el passat dia 4 d'abril, coincidint amb la detenció de tots els usuaris de la mateixa, que haurien fet ús de la informació facilitada en Gènesi per a accedir de forma fraudulenta a diversos Servicis online, suplantant la identitat de les seues víctimes.
La investigació ha estat liderada pel FBI i la Policia Holandesa i ha comptat amb el suport d'EUROPOL, que va disposar un Centre de Control en les seues instal·lacions de l'Haia per a centralitzar la informació facilitada pels països participants i agilitzar les comunicacions entre ells. La dispersió geogràfica dels països que han col·laborat en esta investigació ha suposat un tremend repte de coordinació a l'hora de fer coincidir el moment de les detencions i registres domiciliaris, a causa dels diferents fusos horaris aplicables a cadascun d'ells.
“Genesis Market” operava com un mercat de credencials underground. Este market oferia als seus clients la possibilitat d'adquirir credencials de diferents administracions públiques, entitats privades o particulars i, per mitjà d'un programari especifique poder recrear la seua empremta digital.
Els usuaris podien realitzar cerques de bots d'interés sobre la base de diferents paràmetres, com a país d'ubicació de l'equip infectat, servicis online als quals es desitjava accedir amb les credencials i empremta digital sostretes, etc i tot açò a un preu que variava des d'alguns cèntims fins a diversos centenars de dòlars, depenent de la quantitat i naturalesa de les dades sostretes de les víctimes, la qual cosa feia que l'adquisició de bots estiguera a l'abast d'un ampli rang de potencials clients.
Informació de més de 2 milions d'identitats a nivell mundial
Per a donar una idea de la magnitud del mercat de credencials ara clausurat, prou dir que les dades a la venda ascendien a més d'1,5 milions de bots, que incloïen informació de més de 2 milions d'identitats a nivell mundial.
Les investigacions a Espanya han sigut dutes a terme per un equip conjunt format per especialistes en ciberdelinqüència de Policia Nacional i Guàrdia Civil, tant dels seus servicis centrals com a perifèrics i han suposat la participació en múltiples reunions de coordinació, tant a nivell nacional com a internacional.
De l'anàlisi de les dades recuperades de Gènesis Market es va poder determinar l'existència d'usuaris establits a Espanya, les dades dels quals han sigut minuciosament analitzats i contrastats per a verificar el seu grau d'implicació en activitats il·lícites que comporten l'ús de les credencials sostretes. El nombre total de credencials compromeses a Espanya supera les 700.000.
Disponible una web per a verificar comptes compromesos
Donada la inquietud que estos fets poden generar en la ciutadania, Europol, en col·laboració amb la Policia Holandesa, ha disposat una pàgina web disponible en la direcció https://www.politie.nl/checkyourhack on qualsevol persona pot verificar, introduint la seua direcció de correu electrònic, si el seu equip ha sigut infectat per Gènesi i on a més se li indica què ha de fer per a desinfectar-ho i poder usar-ho de forma segura.
Per part de tots dos cossos el dia de les actuacions es van dur a terme la pràctica d'un total de 10 entrades i registres simultànies saldant-se estes amb 11 detinguts, intervenent-se nombrosos efectes informàtics presumptament relacionats amb els fets investigats.
Últimes notícies
-
La Policia Nacional deté a un fugitiu belga reclamat per agredir sexualment a una menor
03/05/24
-
La Policia Nacional deté a dos persones que introduïen a Espanya monedes històriques procedents de Marroc mitjançant documentació falsa
03/05/24
-
Desarticulada una xarxa criminal internacional de narcotraficants assentada a Marbella que comptava amb escortes armats per a la seua protecció
02/05/24
-
Desarticulada una organització criminal que havia obtingut més de 680.000 euros procedents del narcotràfic
30/04/24