Una operación internacional bautizada bajo el nombre en clave Cookie Monster en la que han participado 17 países incluyendo España, ha conseguido desarticular Genesis Market, una web dedicada a la venta de credenciales de accesos a servicios en línea. Desde su creación en 2018 y según el Departamento de Justicia de Estados Unidos, Genesis Market habría ofrecido acceso a credenciales de más de 80 millones de cuentas robadas que incluían nombre de usuario y contraseña así como token de sesión y cookies (de ahí el nombre de la operación).
La investigación liderada por el FBI y la policía holandesa ha contado con la participación de agentes de la Policía Nacional y la Guardia Civil apoyados por la Agencia de la Unión Europea para la Cooperación Policial (Europol), en una “actuación sin precedentes” durante la cual se han detenido a 119 personas y practicado 208 entradas y registros. En España se han detenido a 11 personas y llevado a cabo un total de 10 entradas y registros simultáneos. En la operación también han participado agencias de Suiza, Suecia, Polonia, Reino Unido, Italia, Francia, Dinamarca, Finlandia, Estonia y Canadá entre otros países.
Cuando se clausuró Genesis Market los datos a la venta ascendían a más de un millón y medio de bots que incluían información de más de dos millones de identidades a nivel mundial, habiéndose visto comprometidas en España más de 700.000 credenciales. “Genesis Market operaba como un mercado de credenciales underground", dicen la Policía Nacional y la Guardia Civil en un comunicado. "Este market ofrecía a sus clientes la posibilidad de adquirir credenciales de diferentes administraciones públicas, entidades privadas o particulares y, por medio de un software específico poder recrear su huella digital”.
El Departamento de Justicia de Estados Unidos añade que Genesis Market fue uno de los intermediarios de acceso inicial (IAB) “más prolíficos en el mundo del ciberdelito”. Los IAB permiten a los ciberdelincuentes buscar ciertos tipos de credenciales, como cuentas de redes sociales, bancarias, de administraciones públicas… así como buscar credenciales según su lugar de procedencia. El precio de venta suele depender del tipo y tamaño de empresa o administración.
Todas las agencias que han participado en la operación Cookie Monster se han asociado con HaveIBeenPwned.com para que los interesados puedan comprobar si sus credenciales han sido robadas.
