Una operación internacional bautizada bajo el nombre en clave Cookie Monster en la que han participado 17 países incluyendo España, ha conseguido desarticular Genesis Market, una web dedicada a la venta de credenciales de accesos a servicios en línea. Desde su creación en 2018 y según el Departamento de Justicia de Estados Unidos, Genesis Market habría ofrecido acceso a credenciales de más de 80 millones de cuentas robadas que incluían nombre de usuario y contraseña así como token de sesión y cookies (de ahí el nombre de la operación).
La investigación liderada por el FBI y la policía holandesa ha contado con la participación de agentes de la Policía Nacional y la Guardia Civil apoyados por la Agencia de la Unión Europea para la Cooperación Policial (Europol), en una “actuación sin precedentes” durante la cual se han detenido a 119 personas y practicado 208 entradas y registros. En España se han detenido a 11 personas y llevado a cabo un total de 10 entradas y registros simultáneos. En la operación también han participado agencias de Suiza, Suecia, Polonia, Reino Unido, Italia, Francia, Dinamarca, Finlandia, Estonia y Canadá entre otros países.
Cuando se clausuró Genesis Market los datos a la venta ascendían a más de un millón y medio de bots que incluían información de más de dos millones de identidades a nivel mundial, habiéndose visto comprometidas en España más de 700.000 credenciales. “Genesis Market operaba como un mercado de credenciales underground", dicen la Policía Nacional y la Guardia Civil en un comunicado. "Este market ofrecía a sus clientes la posibilidad de adquirir credenciales de diferentes administraciones públicas, entidades privadas o particulares y, por medio de un software específico poder recrear su huella digital”.
El Departamento de Justicia de Estados Unidos añade que Genesis Market fue uno de los intermediarios de acceso inicial (IAB) “más prolíficos en el mundo del ciberdelito”. Los IAB permiten a los ciberdelincuentes buscar ciertos tipos de credenciales, como cuentas de redes sociales, bancarias, de administraciones públicas… así como buscar credenciales según su lugar de procedencia. El precio de venta suele depender del tipo y tamaño de empresa o administración.
Todas las agencias que han participado en la operación Cookie Monster se han asociado con HaveIBeenPwned.com para que los interesados puedan comprobar si sus credenciales han sido robadas.
La investigación liderada por el FBI y la policía holandesa ha contado con la participación de agentes de la Policía Nacional y la Guardia Civil apoyados por la Agencia de la Unión Europea para la Cooperación Policial (Europol), en una “actuación sin precedentes” durante la cual se han detenido a 119 personas y practicado 208 entradas y registros. En España se han detenido a 11 personas y llevado a cabo un total de 10 entradas y registros simultáneos. En la operación también han participado agencias de Suiza, Suecia, Polonia, Reino Unido, Italia, Francia, Dinamarca, Finlandia, Estonia y Canadá entre otros países.
Cuando se clausuró Genesis Market los datos a la venta ascendían a más de un millón y medio de bots que incluían información de más de dos millones de identidades a nivel mundial, habiéndose visto comprometidas en España más de 700.000 credenciales. “Genesis Market operaba como un mercado de credenciales underground", dicen la Policía Nacional y la Guardia Civil en un comunicado. "Este market ofrecía a sus clientes la posibilidad de adquirir credenciales de diferentes administraciones públicas, entidades privadas o particulares y, por medio de un software específico poder recrear su huella digital”.
El Departamento de Justicia de Estados Unidos añade que Genesis Market fue uno de los intermediarios de acceso inicial (IAB) “más prolíficos en el mundo del ciberdelito”. Los IAB permiten a los ciberdelincuentes buscar ciertos tipos de credenciales, como cuentas de redes sociales, bancarias, de administraciones públicas… así como buscar credenciales según su lugar de procedencia. El precio de venta suele depender del tipo y tamaño de empresa o administración.
Todas las agencias que han participado en la operación Cookie Monster se han asociado con HaveIBeenPwned.com para que los interesados puedan comprobar si sus credenciales han sido robadas.
Bien de peña implicada.
Teniendo en cuenta cómo salen gran parte de los datos de esas brechas de seguridad creo que no pasa simplemente por perseguir a los delincuentes destinando más recursos, también hace falta una gran inversión en formación para las personas que usan cualquier aparato tecnológico conectado a Internet.
Si la contraseña es Password que se vea algo tipo Pa***d, ver las dos primeras y la ultima o algo parecido, si sabes la contraseña lo reconoces, pero si no es mas dificil.
Aunque bueno yo cada vez que sale una brecha nueva asi importante, siempre cambio aunque sea la de los correos por si acaso, que esa es la clave.
Aun asi llevo tiempo usando en todo Keepass, pero bueno nunca se sabe, en algunas paginas me da algo mas igual pero en las importantes es mejor tenerlo todo lo mas seguro posible aunk sea imposible, incluso muchas con verificaciones en dos pasos, te hacen en lio con las cookies y entran igual [+risas]
Esto no seria posible por que lo que cogen de la base de datos es un hash de tu password. Este hash se puede romper por fuerza bruta pero no lo publican ya forzado, de hecho si tu password es muy compleja y larga seria imposible (tardaria años) hoy dia romperla.
El mismo chaval (Alcasec) que hace poco han detenido, lo que hizo no fue burlar los sistemas de seguridad, simplemente hizo un phishing que 2 empleados no supieron ver y acabaron facilitando sus credenciales.