- Las autoridades dijeron que el mercado de Génesis había sido derribado el mes pasado en un gran a picadura
- Pero la compañía de ciberseguridad Netacea dice que una versión de darknet todavía está en funcionamiento
Un mercado en línea apodado el «Amazon ofcrime» sigue activo, a pesar de que la policía internacional dijo que se había detenido.
El Mercado de Génesis vendió millones de conjuntos de información personal robada por 56 peniques cada uno.
El mes pasado, una operación dirigida por el FBI y las fuerzas policiales holandesas y otros 17 países, incluida la Agencia Nacional de Delincuencia del Reino Unido, destrozó el sitio de par en par.
Más de 120 personas fueron arrestadas y se llevaron a cabo más de 200 registros en la llamada Operación Monstruo de las Galletas.
Pero la compañía de ciberseguridad Netacea dice que la «versión espejo» de darknet del sitio todavía está allí y funcionando, y solo estuvo fuera durante dos semanas.
El principal investigador de seguridad de la empresa, Cyril Noel-Tagoe, dijo a la BBC: «Retollar las operaciones de ciberdelincuencia es muy parecido a lidiar con las malas hierbas.
«Si dejas alguna raíz, resurgirán.
«Las raíces de la operación de Genesis Market, a saber, los administradores, el sitio web de darknet y la infraestructura de software malicioso, han sobrevivido».
Genesis tenía 80 millones de conjuntos de credenciales disponibles para la venta y dos millones de víctimas.
Incluían información de la cuenta de la banca en línea, Facebook, Amazon, PayPal y Netflix, así como huellas digitales con datos de dispositivos móviles.
Podría ser explotado por los delincuentes para eludir la seguridad en línea fingiendo ser la víctima.
Se teme que decenas de miles de víctimas británicas hayan sido atacadas por el sitio.
Funcionó a través de un grupo de atacantes que crearon un programa que infectó a millones de usuarios en todo el mundo para recopilar sus datos.
Aquellos que quisieran usar Genesis solo podían unirse por invitación de un miembro ya establecido.
Las referencias se ofrecieron a la venta en algunos lugares de la red por alrededor de 25 libras esterlinas.
El mercado se podía encontrar utilizando los motores de búsqueda normales de Internet, así como en la web oscura, y a los usuarios se les ofrecieron guías paso a paso sobre cómo comprar detalles robados, así como cómo usarlos para el fraude.
El sitio contenía instrucciones fáciles de seguir que decían a los delincuentes cómo hacerse pasar por su víctima, eliiguiéndose por los sistemas bancarios que requieren datos biométricos.
Incluso aconsejó cómo comprar bitcoin para evitar las transacciones de rastreo de las fuerzas del orden.
Los datos a la venta incluían inicios de sesión en la cuenta, contraseñas, cookies, historial de búsqueda y datos de formularios de autorrelleno, lo que permite a los estafadores crear una imagen detallada de sus presas.
Los delincuentes también pudieron infiltrarse en las computadoras de las víctimas para instalar malware secreto que les notificaba en tiempo real si su objetivo cambiaba sus contraseñas.
Armados con la información, los estafadores pudieron vaciar cuentas bancarias, disfrutar de gastos masivos o robar datos valiosos para chantajear a las víctimas para que entregaran aún más dinero en efectivo a través del ransomware.
De manera escalofriante, muchos delincuentes también han utilizado las huellas digitales robadas para obtener información sobre sus presas, como los nombres de amigos y familiares, relaciones y compañeros de trabajo, para atacarlos por otros delitos, como la inversión o el fraude romántico.
El sitio también proporcionó a las pandillas una ventanilla única para las identidades digitales y un navegador personalizado para que puedan imitar el dispositivo de una víctima y agotar sus cuentas con unos pocos clics.
QAnons España 