Buscar
RPP Noticias
Estás escuchando En vivo
 
00:00 / 00:00
Lima
89.7 FM /730 AM
Arequipa
102.3 FM / 1170 AM
Chiclayo
96.7 FM / 870 AM
Huancayo
97.3 FM / 1140 AM
Trujillo
90.9 FM / 790 AM
Piura
103.3 FM / 920 AM
Cusco
93.3 FM
Cajamarca
100.7 FM / 1130 AM
La informacion mas relevante de la actuaidad al momento
Actualizado hace 0 minutos
Valgan verdades
Congresistas buscan volver a la inmunidad parlamentaria con proyecto de Acción Popular
EP 177 • 04:20
Entrevistas ADN
Excanciller mexicano espera que decisión de su país de exigir visa a turistas peruanos sea temporal
EP 1678 • 18:50
Las cosas como son
¿Se restablecerá la inmunidad de los congresistas?
EP 356 • 02:05

Operación Cookie Monster: FBI desmantela el mayor foro de contraseñas robadas

Un trabajo conjunto de diversas autoridades permitió el cierre de Genesis.Market
Un trabajo conjunto de diversas autoridades permitió el cierre de Genesis.Market | Fuente: Europol

El marketplace Genesis.market, que vendía credenciales de acceso robadas y permitía el acceso a sistemas infectados, ha sido desmantelado por el FBI.

Duro golpe a la ciberdelincuencia. La desarticulación del mayor foro de contraseñas robadas, Genesis.market, ha sido noticia reciente en el mundo de la ciberseguridad. Este marketplace llevaba activo desde 2017, y permitía a los cibercriminales no solo vender el acceso a credenciales robadas de sistemas infectados, sino también disponer de acceso directo a dichos sistemas mediante la venta paralela de cookies y tokens de sesión.

El pasado miércoles, el FBI anunció la incautación de sus dominios web, la consiguiente desactivación del foro y la desarticulación de la organización criminal que lo mantenía. Esta intervención se produjo en el marco de la Operación Cookie Monster, en la que participaron diferentes instituciones europeas, canadienses y estadounidenses.

Ahora, cuando ingresas a estos sitios, aparece la descripción “This website has been sized”, un mensaje colocado por el FBI en las páginas que interviene.

“A través de los esfuerzos combinados de todas las autoridades encargadas de hacer cumplir la ley involucrada, hemos interrumpido severamente el ecosistema criminal cibernético al eliminar uno de sus principales facilitadores”, menciona Edvardas Šileris, jefe del Centro Europeo de Cibercrimen de Europol. “Con víctimas ubicadas en todo el mundo, las sólidas relaciones con nuestros socios internacionales fueron críticas para el éxito de este caso”.

Genesis.Market ¿qué tan peligroso era este grupo?

Genesis Market se dedicaba principalmente a la venta de identidades digitales robadas. Este mercado ofrecía a la venta lo que los propietarios llamaban "bots", que habían infectado los dispositivos de las víctimas a través de malware o ataques de apropiación de cuentas.

Al comprar uno de estos bots, los criminales obtenían acceso a todos los datos recopilados por él, como huellas digitales, cookies, contraseñas guardadas y datos de formularios de autocompletado. Esta información se recopilaba en tiempo real y los compradores eran notificados de cualquier cambio de contraseñas, etc.

El precio de cada bot oscilaba entre 0,70 y varios cientos de dólares, dependiendo de la cantidad y la naturaleza de los datos robados. Los más caros contenían información financiera que permitía el acceso a cuentas bancarias en línea.

Los criminales que compraban estos bots especiales no solo obtenían datos robados, sino también los medios para utilizarlos. Se les proporcionaba un navegador personalizado que imitaba el de su víctima, lo que les permitía acceder a su cuenta sin activar ninguna de las medidas de seguridad de la plataforma en la que se encontraba la credencial a usar. Estas medidas de seguridad incluyen el reconocimiento de distintas ubicaciones de inicio de sesión, otra huella digital del navegador o un sistema operativo diferente.

¿Mi cuenta ha sido filtrada?

Si te preocupa que tus datos hayan sido afectados, la Policía neerlandesa ha habilitado una web que permite a los usuarios consultar si sus credenciales de acceso se encontraban a la venta en Genesis.market. Simplemente introduce tu correo electrónico y si la respuesta es positiva, recibirás un mensaje en la bandeja de entrada de la cuenta afectada.

Si sospechas que tus cuentas han sido filtradas, aquí te dejamos algunas recomendaciones:

Cambia tus contraseñas de inmediato y asegúrate de que son seguras y únicas para cada cuenta.

Habilita la autenticación en dos pasos en todas tus cuentas que lo permitan para añadir una capa extra de seguridad.

Monitoriza regularmente tus cuentas para detectar cualquier actividad sospechosa.

Considera el uso de un gestor de contraseñas para crear y gestionar contraseñas seguras para todas tus cuentas.

Tags

Lo último en Más Tecnología

Lo más leído

Suscribirte al boletín de tus noticias preferidas

Suscríbete a nuestros boletines y actualiza tus preferencias

Buzon
Al suscribirte, aceptas nuestras políticas de privacidad

Contenido promocionado

Taboola
SIGUIENTE NOTA