Operación Cookie Monster: FBI desmantela el mayor foro de contraseñas robadas

Duro golpe a la ciberdelincuencia. La desarticulación del mayor foro de contraseñas robadas, Genesis.market, ha sido noticia reciente en el mundo de la ciberseguridad. Este marketplace llevaba activo desde 2017, y permitía a los cibercriminales no solo vender el acceso a credenciales robadas de sistemas infectados, sino también disponer de acceso directo a dichos sistemas mediante la venta paralela de cookies y tokens de sesión.

El pasado miércoles, el FBI anunció la incautación de sus dominios web, la consiguiente desactivación del foro y la desarticulación de la organización criminal que lo mantenía. Esta intervención se produjo en el marco de la Operación Cookie Monster, en la que participaron diferentes instituciones europeas, canadienses y estadounidenses.

Ahora, cuando ingresas a estos sitios, aparece la descripción “This website has been sized”, un mensaje colocado por el FBI en las páginas que interviene.

“A través de los esfuerzos combinados de todas las autoridades encargadas de hacer cumplir la ley involucrada, hemos interrumpido severamente el ecosistema criminal cibernético al eliminar uno de sus principales facilitadores”, menciona Edvardas Šileris, jefe del Centro Europeo de Cibercrimen de Europol. “Con víctimas ubicadas en todo el mundo, las sólidas relaciones con nuestros socios internacionales fueron críticas para el éxito de este caso”.

Genesis.Market ¿qué tan peligroso era este grupo?

Genesis Market se dedicaba principalmente a la venta de identidades digitales robadas. Este mercado ofrecía a la venta lo que los propietarios llamaban "bots", que habían infectado los dispositivos de las víctimas a través de malware o ataques de apropiación de cuentas.

Al comprar uno de estos bots, los criminales obtenían acceso a todos los datos recopilados por él, como huellas digitales, cookies, contraseñas guardadas y datos de formularios de autocompletado. Esta información se recopilaba en tiempo real y los compradores eran notificados de cualquier cambio de contraseñas, etc.

El precio de cada bot oscilaba entre 0,70 y varios cientos de dólares, dependiendo de la cantidad y la naturaleza de los datos robados. Los más caros contenían información financiera que permitía el acceso a cuentas bancarias en línea.

Los criminales que compraban estos bots especiales no solo obtenían datos robados, sino también los medios para utilizarlos. Se les proporcionaba un navegador personalizado que imitaba el de su víctima, lo que les permitía acceder a su cuenta sin activar ninguna de las medidas de seguridad de la plataforma en la que se encontraba la credencial a usar. Estas medidas de seguridad incluyen el reconocimiento de distintas ubicaciones de inicio de sesión, otra huella digital del navegador o un sistema operativo diferente.

¿Mi cuenta ha sido filtrada?

Si te preocupa que tus datos hayan sido afectados, la Policía neerlandesa ha habilitado una web que permite a los usuarios consultar si sus credenciales de acceso se encontraban a la venta en Genesis.market. Simplemente introduce tu correo electrónico y si la respuesta es positiva, recibirás un mensaje en la bandeja de entrada de la cuenta afectada.

Si sospechas que tus cuentas han sido filtradas, aquí te dejamos algunas recomendaciones:

Cambia tus contraseñas de inmediato y asegúrate de que son seguras y únicas para cada cuenta.

Habilita la autenticación en dos pasos en todas tus cuentas que lo permitan para añadir una capa extra de seguridad.

Monitoriza regularmente tus cuentas para detectar cualquier actividad sospechosa.

Considera el uso de un gestor de contraseñas para crear y gestionar contraseñas seguras para todas tus cuentas.