Al menos 100 personas fueron detenidas durante un operativo internacional que movilizó a 17 países, entre ellos España, dirigidos por Estados Unidos y Países Bajos, y que lograron desmantelar la plataforma de Genesis Market, uno de los mercados más peligrosos de venta a ciberdelincuentes de credenciales de cuentas robadas en todo el mundo.

Según han anunciado este miércoles las agencias Europol y Eurojust, el operativo policial “sin precedentes” concluyó con el desmantelamiento de Genesis Market, lo que supone el cierre de este servicio ilegal y la incautación de su infraestructura.

Se trata de uno de “los mayores facilitadores criminales” de paquetes de credenciales de acceso a cuentas personales (desde correos electrónicos a cuentas bancarias y redes sociales), con más de 1,5 millones de listados de "'bots' que sumaban más de 2 millones de identidades” en el momento de este operativo internacional.

Durante este operativo, se llevaron a cabo redadas simultáneas en todo el mundo contra los usuarios de esta plataforma, lo que resultó en 119 detenciones y 208 registros de propiedades en 13 países. La coordinación del operativo se hizo desde un puesto de mando establecido en la sede de Europol, en La Haya.

El director del Centro Europeo de Delitos Cibernéticos de Europol, Edvardas Šileris, celebró que las autoridades involucradas en el operativo han “interrumpido gravemente el ecosistema cibernético criminal al eliminar uno de sus facilitadores clave”, y subrayó que, con víctimas ubicadas en todo el mundo, “las sólidas relaciones” con los socios internacionales de Europol y Eurojust fueron “fundamentales para el éxito de este caso”.

Los países que han participado en el operativo son Australia, Canadá, Dinamarca, Estonia, Finlandia, Francia, Alemania, Italia, Países Bajos, Nueva Zelanda, Polonia, Rumanía, España, Suiza, Suecia, el Reino Unido y Estados Unidos.

El principal producto delictivo que ofrecía Genesis Market eran las identidades digitales: vendía lo que se denominan “bots”, que eran básicamente paquetes de credenciales robadas recolectadas de ordenadores infectados en todo el mundo a través de "malware" o ataques de apropiación de cuentas.

Los delincuentes obtenían acceso a todos los datos recopilados por ese “bot”, como huellas dactilares, historial de "cookies", datos de inicio de sesión guardados y de formularios de autocompletados, y esta información se recopilaba en tiempo real, es decir, los compradores recibían notificaciones de cualquier cambio de contraseña o información que se producía.

En el momento del desmantelamiento, Genesis Market anunciaba la venta de credenciales de cuentas robadas de aproximadamente 460.000 dispositivos informáticos ubicados en casi todos los países del mundo.

El precio del “bot” oscilaba entre 0,70 dólares (0,64 euros) y varios cientos de dólares, dependiendo de la cantidad y la naturaleza de los datos robados, con el precio más caro para aquellos que contenían información financiera que permita el acceso a cuentas bancarias en internet.

A diferencia de otros mercados similares, el acceso a Genesis Market se hacía también a través de una web abierta, pero solo con invitación, y los delincuentes que compraban los “bots” recibían también los medios para usarlos, con un navegador personalizado que imitaría al de su víctima incluso en configuraciones de seguridad, señala Europol.

Creado en 2018, su accesibilidad y precios bajos redujeron en gran medida la barrera de entrada para los compradores, lo que lo convirtió en un recurso popular entre los piratas informáticos.