Desmantellada una plataforma per a robatori de credencials d'accés a serveis on-line en internet
Es tracta d'una actuació sense precedents a nivell mundial en la qual han participat 17 països per desmantellar la major plataforma de venda de credencials d'accessos a serveis on-line, en la qual s'ha detingut a 119 persones i practicat 208 entrades i registres
A Espanya s'ha detingut a 11 persones i s'han dut a terme un total de 10 entrades i registres simultanis en les quals s'han intervingut nombrosos efectes informàtics presumptament relacionats amb els fets investigats
Les dades a la venda de la plataforma clausurada ascendien a més d'un milió i mitjà de “bots” que incloïen informació de més de dos milions d'identitats a nivell mundial, havent-se vist compromeses a Espanya més de 700.000 credencials
05/04/23
Agents de la Policia Nacional, han participat en una operació al costat de la Guàrdia Civil i recolzada per EUROPOL, en una actuació sense precedents a nivell mundial, 17 països entre els quals figura Espanya, han conjuminat els seus esforços per desmantellar la major plataforma coneguda fins ara de venda de credencials d'accessos a serveis on-line de tot tipus, en la qual s'ha detingut a 119 persones i practicat 208 entrades i registres. La Fiscalia General de l'Estat, a través de la Fiscalia de Criminalitat Informàtica, ha participat en la coordinació de l'operació al nostre país.La plataforma, conocida como Génesis Market, fue desactivada el pasado día 4 de abril, coincidiendo con la detención de todos los usuarios de la misma, que habrían hecho uso de la información facilitada en Génesis para acceder de forma fraudulenta a diversos Servicios online, suplantando la identidad de sus víctimas.
La investigación ha estado liderada por el FBI y la Policía Holandesa y ha contado con el apoyo de EUROPOL, que dispuso un Centro de Control en sus instalaciones de La Haya para centralizar la información facilitada por los países participantes y agilizar las comunicaciones entre ellos. La dispersión geográfica de los países que han colaborado en esta investigación ha supuesto un tremendo reto de coordinación a la hora de hacer coincidir el momento de las detenciones y registros domiciliarios, debido a los diferentes husos horarios aplicables a cada uno de ellos.
“Genesis Market” operaba como un mercado de credenciales underground. Este market ofrecía a sus clientes la posibilidad de adquirir credenciales de diferentes administraciones públicas, entidades privadas o particulares y, por medio de un software especifico poder recrear su huella digital.
Los usuarios podían realizar búsquedas de bots de interés en base a distintos parámetros, como país de ubicación del equipo infectado, servicios online a los que se deseaba acceder con las credenciales y huella digital sustraídas, etc y todo ello a un precio que variaba desde algunos céntimos hasta varios cientos de dólares, dependiendo de la cantidad y naturaleza de los datos sustraídos de las víctimas, lo que hacía que la adquisición de bots estuviese al alcance de un amplio rango de potenciales clientes.
Información de más de 2 millones de identidades a nivel mundial
Para dar una idea de la magnitud del mercado de credenciales ahora clausurado, basta decir que los datos a la venta ascendían a más de 1,5 millones de bots, que incluían información de más de 2 millones de identidades a nivel mundial.
Las investigaciones en España han sido llevadas a cabo por un equipo conjunto formado por especialistas en ciberdelincuencia de Policía Nacional y Guardia Civil, tanto de sus servicios centrales como periféricos y han supuesto la participación en múltiples reuniones de coordinación, tanto a nivel nacional como internacional.
Del análisis de los datos recuperados de Génesis Market se pudo determinar la existencia de usuarios afincados en España, cuyos datos han sido minuciosamente analizados y contrastados para verificar su grado de implicación en actividades ilícitas que conlleven el uso de las credenciales sustraídas. El número total de credenciales comprometidas en España supera las 700.000.
Disponible una web para verificar cuentas comprometidas
Dada la inquietud que estos hechos pueden generar en la ciudadanía, Europol, en colaboración con la Policía Holandesa, ha dispuesto una página web disponible en la dirección https://www.politie.nl/checkyourhack donde cualquier persona puede verificar, introduciendo su dirección de correo electrónico, si su equipo ha sido infectado por Génesis y donde además se le indica qué debe hacer para desinfectarlo y poder usarlo de forma segura.
Por parte de ambos cuerpos el día de las actuaciones se llevaron a cabo la práctica de un total de 10 entradas y registros simultáneas saldándose estas con 11 detenidos, interviniéndose numerosos efectos informáticos presuntamente relacionados con los hechos investigados.
Últimes notícies
-
La Policia Nacional deté a un fugitiu belga reclamat per agredir sexualment a una menor
03/05/24
-
La Policia Nacional deté a dues persones que introduïen a Espanya monedes històriques procedents de Marroc mitjançant documentació falsa
03/05/24
-
Desarticulada una xarxa criminal internacional de narcotraficants assentada a Marbella que comptava amb escortes armats per a la seva protecció
02/05/24
-
Desarticulada una organització criminal que havia obtingut més de 680.000 euros procedents del narcotràfic
30/04/24