Un sello que dice “Oficina Federal de Investigaciones del Departamento de Justicia” se exhibe en el edificio J. Edgar Hoover del FBI en Washington, DC, el 9 de agosto de 2022.
Stefani Reynolds | AFP | imágenes falsas
El FBI y otras agencias de aplicación de la ley incautaron el martes los nombres de dominio de Genesis Market, un mercado de delitos cibernéticos que permitía a los delincuentes hacerse pasar por clientes en sitios web que van desde Amazonas a Fidelidad.
El martes, la página de inicio de sesión normal de Genesis fue reemplazada por un aviso de eliminación, instando a los usuarios a comunicarse con el FBI si tenían más información sobre los administradores o las operaciones de Genesis.
Genesis era un “pez gordo”, dijo el investigador de seguridad cibernética Matthew Gracey-McMinn en Netacea, y su cierre fue un disparo cruzado para otros actores de amenazas en el espacio.
El derribo, denominado Operación Monstruo de las Galletas, estaba dirigido a un mercado en línea que permitía a los usuarios comprar y vender datos que les permitirían hacerse pasar por usuarios legítimos de las principales plataformas, incluidos buzón, Paypal, microsoftTwitter y varios intercambios de criptomonedas.
Esas plataformas no fueron pirateadas ni comprometidas. En cambio, los delincuentes podían comprar “bots” digitales que empleaban datos que los piratas informáticos habían robado de los dispositivos de los usuarios, incluida información de formularios de autocompletar, información de inicio de sesión guardada y pequeños archivos digitales conocidos como cookies que las empresas usan para rastrear la actividad de los usuarios en línea.
Luego, Genesis proporcionó a sus clientes un navegador personalizado basado en el proyecto Chromium de Google que permitió a los malos actores adoptar la personalidad de Internet de las personas pirateadas, cargando los datos únicos almacenados en cookies y contraseñas autocompletadas para hacerse pasar por el usuario.
En 2021, al menos 350.000 “bots” estaban disponibles en la plataforma de Genesis, según un informe de Netacea.
Gracey-McMinn le dijo a CNBC que los bots vendidos en Genesis eran de alta calidad y podían costar hasta $450 cada uno. Los datos pirateados de menor calidad que todavía están en el mercado pueden costar tan solo $ 4 o $ 5, dijo Gracey-McMinn.
Pero si bien el FBI y las fuerzas del orden internacionales pueden haber derribado a Genesis, no está claro si podrán detener a los propietarios y administradores de Genesis, que probablemente se encuentren en Rusia o en una región de habla rusa, según Gracey-McMinn. Pero es innegable que es un “gran golpe a la facilidad del fraude de identidad”, dijo.
La oficina de campo del FBI en Milwaukee remitió los comentarios a la oficina de prensa principal de la Oficina, que no respondió de inmediato a la solicitud de comentarios de CNBC.
Además del FBI, el esfuerzo involucró a agencias de aplicación de la ley de Australia, Canadá, Alemania, Polonia, Suecia y la Unión Europea.
