Últimas noticias
Suscrí­bete: Ventas: Newsletter: Juegos:
Encuéntranos en:
El Heraldo de México Haz click aquí para hacer tu
VENDÍAN CUENTAS DE BANCOS, FB Y AMAZON

"Monstruo de las galletas": así llamó el FBI a la estafa cibernética más problemática a nivel global

Combatían contra un mercado de piratas informáticos que tenían "el mayor paraíso para los estafadores del mundo"

MUNDO

·
Para saber si fuiste una de las miles de víctimas, puedes consultar la base de datos creada por las autoridades holandesas.Créditos: Adobe Stock

La Oficina Federal de Investigación (FBI) encabezó a un grupo de fuerzas del orden internacional para incautar un extenso mercado de la red oscura. Este sitio era muy popular entre los ciberdelincuentes ya que vendían contraseñas robadas a un dólar cada una, al menos así lo reportó el pasado miércoles 5 de abril el equipo de las autoridades. El "cibercafé" de piratas informáticos es conocido como "Genesis Market" y fue cerrado en el marco de una operación internacional llamada "Monstruo de las galletas" por su especialización en el robo de huellas dactilares... las conocidas "cookies".

La policía y la NCA arrestaron a un sospechoso del Reino Unido en relación con el sitio criminal Genesis Market. FOTO: Especial

Periodismo de la más alta calidad: síguenos en el nuevo Google News Showcase

Genesis Market ofrecía datos de más de 1,5 millones de ordenadores en el mundo

De acuerdo con el Buró Federal de Investigaciones, Genesis Market ofrecía acceso a datos robados de más de 1,5 millones de ordenadores comprometidos en todo el mundo. Supuestamente contenían más de 80 millones de credenciales de acceso a cuentas. Aunado a esto la información incluía: contraseñas de servicios como banca en línea, Facebook, Amazon, PayPal y Netflix, así como huellas digitales que eran aprovechadas por los delincuentes para eludir los controles de seguridad en línea suplantando el dispositivo de la víctima.

En redadas coordinadas en todo el mundo se llevaron a cabo más de 200 registros y se detuvo a unas 120 personas, 24 de ellas en la localidad británica de Grimsby y sus alrededores, según informaron las fuerzas del orden del Reino Unido. Un alto cargo del FBI declaró al medio DailyMail.com que también se habían detenido a sospechosos en Estados Unidos pero no ofreció detalles sobre el número de arrestos o los cargos. A la par, el funcionario dijo que las pérdidas totales estimadas para las víctimas del mercado de hackers ascendían a decenas de millones de dólares.

El robo de datos es el acto de hurtar información digital almacenada en equipos, servidores o dispositivos electrónicos para obtener información confidencial o afectar la privacidad. FOTO: Adobe Stock

Perpetraban una gran cantidad de estafas, principalmente el robo de identidad

La persona arrestada dijo que los usuarios de Genesis Market se basaron en credenciales robadas para perpetrar una amplia gama de estafas, incluido el robo de identidad dirigido a particulares, y ataques de ransomware a gran escala contra empresas y otras organizaciones. Estos mercados delictivos son servicios que facilitan los ataques digitales a una escala mundial y permiten a los ciberdelincuentes llevar a cabo operaciones contra instancias públicas y privadas de todo el mundo, al menos así lo detalló el funcionario.

El Departamento del Tesoro de Estados Unidos calificó a Genesis Market de "uno de los mayores mercados ilícitos del mundo" en un comunicado en el que anunciaba sanciones de bloqueo total contra el sitio. El desmantelamiento de este malicioso sirvió para interrumpir y desmantelar servicios clave utilizados por los delincuentes para facilitar la ciberdelincuencia, palabras que fueron citadas por el director del FBI, Christopher Wray, en un comunicado.

El robo de datos suele ocurrir debido a que los criminales desean vender la información o usarla para el robo de identidad. FOTO: Adobe Stock

La investigación sigue su curso

La investigación sobre Genesis Market sigue su curso, según las autoridades, dado que nadie está seguro de que su información esté a salvo. La fiscal general adjunta del Departamento de Justicia de Estados Unidos, Lisa Monaco, dijo que muchos de los usuarios del foro en todo el mundo habían sido detenidos. La redada contra el sitio se suma a otras acciones similares que se laboran desde el año pasado contra otros mercados de hackers de la darknet, como: Hydra Market y BreachForums. Sin embargo, los expertos advierten que las bandas de hackers suelen ser escurridizas y que páginas similares no tardan en resurgir.

Y es que, desgraciadamente, cuando se elimina uno de estos sitios, se crea un vacío que rápidamente pueden llenar otros, detalló Adrianus Warmenhoven, experto en ciberseguridad de NordVPN al DailyMail. Asimismo afirmó que la incautación de Genesis era un paso en la dirección correcta para tomar medidas drásticas contra los mercados de bots, pero queda mucho camino por recorrer si el objetivo es erradicar el comercio ilegal de identidades en línea.  

Cabe destacar que 17 países participaron en la operación, dirigida por el FBI y la Policía Nacional de los Países Bajos. Además, las personas que sientan curiosidad o deseen comprobar si han sido víctimas visitando esta base de datos creada por las autoridades holandesas.

Si los ladrones de datos roban suficiente información, pueden usarla para acceder a cuentas seguras, generar tarjetas de crédito con el nombre de la víctima o usar su identidad para beneficiarse de algún modo. FOTO: Adobe Stock

¿Qué tipos de datos se suelen robar?

Cualquier información almacenada por una persona u organización podría ser un objetivo potencial de los ladrones de datos. Por ejemplo:

  • Registros de clientes
  • Datos financieros, como información de tarjetas de crédito o de débito
  • Códigos fuente y algoritmos
  • Descripciones de procesos patentados y metodologías operativas
  • Credenciales de redes, como nombres de usuarios y contraseñas
  • Registros de RR. HH. y datos de los empleados
  • Documentos privados almacenados en computadoras

Consecuencias del robo de datos

Las más afectadas podrían ser las organizaciones que sufren una vulneración de datos, las consecuencias pueden ser:

  • Posibles demandas de clientes cuyos datos se filtraron
  • Demandas de ransomware de los atacantes
  • Costos de recuperación, como la restauración de sistemas que se vulneraron o la aplicación de parches
  • Daños en la reputación y pérdida de clientes
  • Multas o sanciones de entes reguladores (según la industria)
  • Períodos de inactividad mientras se recuperan los datos
  • Para las personas cuyos datos se vulneraron, la principal consecuencia es que podría llevarse a cabo un robo de identidad, lo que causaría pérdidas financieras y estrés emocional.

¿Cómo protegerse?

  • Utilice contraseñas seguras
  • No use la misma contraseña para varias cuentas
  • Evite escribir sus contraseñas
  • Autenticación multifactor
  • Tenga cuidado cuando comparta información personal
  • Limite lo que comparte en las redes sociales
  • Cierre cuentas que no utilice
  • Destruya la información personal
  • Mantenga los sistemas y programas actualizados
  • Monitoree sus cuentas
  • Sea cauteloso con las redes Wi-Fi gratuitas
  • Manténgase informado

Sigue leyendo:

Temas

FBI ciberdelincuencia Facebook Amazon