Desmantelada unha plataforma para roubo de credenciais de acceso a servizos en liña en internet
Trátase dunha actuación sen precedentes a nivel mundial na que participaron 17 países para desmantelar a maior plataforma de venda de credenciais de accesos a servizos en liña, na que se detivo a 119 persoas e practicado 208 entradas e rexistros
En España detívose a 11 persoas e leváronse a cabo un total de 10 entradas e rexistros simultáneos nas que se interviñeron numerosos efectos informáticos presuntamente relacionados cos feitos investigados
Os datos á venda da plataforma clausurada ascendían a máis dun millón e medio de “bots” que incluían información de máis de dous millóns de identidades a nivel mundial, véndose comprometidas en España máis de 700.000 credenciais
05/04/23
Axentes da Policía Nacional, participaron nunha operación xunto á Garda Civil e apoiada por EUROPOL, nunha actuación sen precedentes a nivel mundial, 17 países entre os que figura España, axuntaron os seus esforzos para desmantelar a maior plataforma coñecida ata agora de venda de credenciais de accesos a servizos en liña de todo tipo, na que se detivo a 119 persoas e practicado 208 entradas e rexistros. A Fiscalía Xeral do Estado, a través da Fiscalía de Criminalidade Informática, participou na coordinación da operación no noso país.A plataforma, coñecida como Xénese Market, foi desactivada o pasado día 4 de abril, coincidindo coa detención de todos os usuarios da mesma, que farían uso da información facilitada en Xénese para acceder de forma fraudulenta a diversos Servizos en liña, suplantando a identidade das súas vítimas.
A investigación estivo liderada pola FBI e a Policía Holandesa e contou co apoio de EUROPOL, que dispuxo un Centro de Control nas súas instalacións da Haia para centralizar a información facilitada polos países participantes e axilizar as comunicacións entre eles. A dispersión xeográfica dos países que colaboraron nesta investigación supuxo un tremendo reto de coordinación á hora de facer coincidir o momento das detencións e rexistros domiciliarios, debido aos diferentes fusos horarios aplicables a cada un deles.
“Genesis Market” operaba como un mercado de credenciais underground. Este market ofrecía aos seus clientes a posibilidade de adquirir credenciais de diferentes administracións públicas, entidades privadas ou particulares e, por medio dun software especifico poder recrear a súa pegada dixital.
Os usuarios podían realizar procuras de bots de interese con base en distintos parámetros, como país de localización do equipo infectado, servizos en liña aos que se desexaba acceder coas credenciais e pegada dixital subtraídas, etc. e todo iso a un prezo que variaba desde algúns céntimos ata varios centos de dólares, dependendo da cantidade e natureza dos datos subtraídos das vítimas, o que facía que a adquisición de bots estivese ao alcance dun amplo rango de potenciais clientes.
Información de máis de 2 millóns de identidades a nivel mundial
Para dar unha idea da magnitude do mercado de credenciais agora clausurado, basta dicir que os datos á venda ascendían a máis de 1,5 millóns de bots, que incluían información de máis de 2 millóns de identidades a nivel mundial.
As investigacións en España foron levadas a cabo por un equipo conxunto formado por especialistas en ciberdelincuencia de Policía Nacional e Garda Civil, tanto dos seus servizos centrais como periféricos e supuxeron a participación en múltiples reunións de coordinación, tanto a nivel nacional como internacional.
Da análise dos datos recuperados de Xéneses Market púidose determinar a existencia de usuarios afincados en España, cuxos datos foron minuciosamente analizados e contrastados para verificar o seu grao de implicación en actividades ilícitas que comporten o uso das credenciais subtraídas. O número total de credenciais comprometidas en España supera as 700.000.
Dispoñible unha web para verificar contas comprometidas
Dada a inquietude que estes feitos poden xerar na cidadanía, Europol, en colaboración coa Policía Holandesa, dispuxo unha páxina web dispoñible na dirección https://www.politie.nl/checkyourhack onde calquera persoa pode verificar, introducindo a súa dirección de correo electrónico, se o seu equipo foi infectado por Xénese e onde ademais se lle indica que debe facer para desinfectarlo e poder usalo de forma segura.
Por parte de ambos os corpos o día das actuacións levaron a cabo a práctica dun total de 10 entradas e rexistros simultáneas saldándose estas con 11 detidos, intervíndose numerosos efectos informáticos presuntamente relacionados cos feitos investigados.
Últimas novidades
-
A Policía Nacional detén a un fugitivo belga reclamado por agredir sexualmente a unha menor
03/05/24
-
A Policía Nacional detén a dúas persoas que introducían en España moedas históricas procedentes de Marrocos mediante documentación falsa
03/05/24
-
Desarticulada unha rede criminal internacional de narcotraficantes asentada en Marbella que contaba con escoltas armados para a súa protección
02/05/24
-
Desarticulada unha organización criminal que obtivera máis de 680.000 euros procedentes do narcotráfico
30/04/24