El FBI ha incautado Genesis Market, un importante mercado de inicios de sesión robados, como parte de una campaña internacional bautizada como «Operación Cookie Monster.» La Agencia Nacional contra el Crimen del Reino Unido añade que las autoridades detuvieron a unas 120 personas en todo el mundo como parte de la redada, incluidos 19 usuarios del sitio en ese país, informó TechCrunch.

En un comunicado, el Departamento de Justicia afirma que la incautación ha permitido desmantelar un «facilitador clave» del ransomware. Además de EE.UU. y el Reino Unido, en la campaña participaron organismos de Australia, Canadá, Dinamarca, Suecia y países europeos como Alemania y Polonia. Europol y Eurojust de la UE también estuvieron involucrados.

Genesis Market se fundó en marzo de 2018 y vendía inicios de sesión, cookies y huellas dactilares de navegadores tomados de sistemas vulnerados. Los hackers no solo podían iniciar sesión en cuentas, sino hacerse pasar por navegadores web para acceder a esas cuentas sin necesidad de una contraseña o un token de autenticación de dos factores. Mientras Génesis pudiera seguir accediendo a los dispositivos de una víctima, podría ofrecer datos actualizados de esa víctima, un valioso recurso para los hackers que a veces tienen que conformarse con datos antiguos y en ocasiones inútiles.

La tienda del mercado negro ha estado vinculada en ocasiones a incidentes de ciberdelincuencia de gran repercusión. Motherboard señaló que los intrusos detrás del hackeo de EA en 2021 dijeron que compraron un bot de 10 dólares en Genesis para secuestrar una cuenta de Slack en el editor de juegos.

La incautación y las detenciones no impedirán que los sitios web sigan vendiendo conexiones piratas. No sería de extrañar que muchos de los clientes de Genesis Market recurrieran a mercados más pequeños. No obstante, se trata de una acción significativa que podría dificultar a los atacantes la compra de los datos de acceso que necesitan. También se produce cuando las fuerzas de seguridad están intensificando sus esfuerzos para desarticular las propias redes de ransomware. En teoría, la extorsión digital es una propuesta más difícil que hace unos meses.

Con información de Europa Press.