Una operaci\u00f3n policial internacional coordinada ha desmantelado Genesis Market, un mercado ilegal en l\u00ednea que se especializaba en la venta de credenciales robadas asociadas con correo electr\u00f3nico, cuentas bancarias y plataformas de redes sociales.<\/p>\n
Coincidiendo con la incautaci\u00f3n de infraestructura, la gran represi\u00f3n, que involucr\u00f3 a autoridades de 17 pa\u00edses, culmin\u00f3 con 119 arrestos y 208 allanamientos de propiedades en 13 pa\u00edses. sin embargo, el .cebolla espejo del mercado<\/a> parece estar todav\u00eda en funcionamiento.<\/p>\n Lo “in\u00e9dito” ley<\/a> aplicaci\u00f3n<\/a> ejercicio<\/a> ha sido nombrado en clave Operaci\u00f3n Monstruo de las Galletas<\/strong>.<\/p>\n Genesis Market, desde su creaci\u00f3n en marzo de 2018, se convirti\u00f3 en un importante centro de actividades delictivas, ofreciendo acceso a datos robados de m\u00e1s de 1,5 millones de computadoras comprometidas en todo el mundo, con un total de m\u00e1s de 80 millones de credenciales.<\/p>\n Seg\u00fan los datos, la mayor\u00eda de las infecciones asociadas con el malware relacionado con Genesis Market se han detectado en EE. UU., M\u00e9xico, Alemania, Turqu\u00eda, Suecia, Italia, Francia, Espa\u00f1a, Polonia, Ucrania, Arabia Saudita, India, Pakist\u00e1n e Indonesia, entre otros. reunidos por Trellix<\/a>.<\/p>\n Algunos de los familias de malware destacadas<\/a> distribuidos a trav\u00e9s del servicio para comprometer a las v\u00edctimas incluyen AZORult, Raccoon, RedLine y DanaBot, que son capaces de robar informaci\u00f3n confidencial de los sistemas de los usuarios. Tambi\u00e9n se entrega a trav\u00e9s de DanaBot una extensi\u00f3n maliciosa de Chrome dise\u00f1ada para desviar datos del navegador.<\/p>\n “Las credenciales de acceso a la cuenta anunciadas para la venta en Genesis Market inclu\u00edan aquellas relacionadas con el sector financiero, la infraestructura cr\u00edtica y las agencias gubernamentales federales, estatales y locales”, el Departamento de Justicia de EE. UU. (DoJ) dicho<\/a> en una oracion.<\/p>\n El Departamento de Justicia calific\u00f3 a Genesis Market como uno de los “intermediarios de acceso inicial (IAB) m\u00e1s prol\u00edficos en el mundo del ciberdelito”.<\/p>\n Adem\u00e1s de las credenciales, Genesis tambi\u00e9n vendi\u00f3 huellas dactilares de dispositivos, que incluyen identificadores \u00fanicos y cookies de navegador, para ayudar a los actores de amenazas a eludir los sistemas de detecci\u00f3n antifraude utilizados por muchos sitios web.<\/p>\n “La combinaci\u00f3n de credenciales de acceso robadas, huellas dactilares y cookies permiti\u00f3 a los compradores asumir la identidad de la v\u00edctima al enga\u00f1ar a los sitios web de terceros para que pensaran que el usuario de Genesis Market era el propietario real de la cuenta”, agreg\u00f3 el Departamento de Justicia.<\/p>\n Documentos judiciales revelar<\/a> que la Oficina Federal de Investigaciones (FBI) de EE. UU. obtuvo acceso a los servidores backend de Genesis Market dos veces en diciembre de 2020 y mayo de 2022, lo que le permiti\u00f3 a la agencia acceder a informaci\u00f3n relacionada con aproximadamente 59,000 usuarios del bazar de ciberdelincuencia.<\/p>\n Los paquetes de informaci\u00f3n robada recopilada de computadoras infectadas (tambi\u00e9n conocidas como “bots”) se vendieron por entre $ 0,70 y varios cientos de d\u00f3lares, seg\u00fan la naturaleza de los datos, seg\u00fan Europol<\/a> y Eurojust<\/a>.<\/p>\n “El m\u00e1s caro contendr\u00eda informaci\u00f3n financiera que permitir\u00eda el acceso a cuentas bancarias en l\u00ednea”, se\u00f1al\u00f3 Europol, afirmando que los delincuentes que compraron los datos tambi\u00e9n recibieron herramientas adicionales para usarlos sin llamar la atenci\u00f3n.<\/p>\n “A los compradores se les proporcion\u00f3 un navegador personalizado que imitar\u00eda el de su v\u00edctima. Esto permiti\u00f3 a los delincuentes acceder a la cuenta de su v\u00edctima sin activar ninguna de las medidas de seguridad de la plataforma en la que se encontraba la cuenta”.<\/p>\n El navegador patentado basado en Chromium, conocido como navegador Genesium, es multiplataforma, y \u200b\u200blos mantenedores afirman caracter\u00edsticas como “navegaci\u00f3n an\u00f3nima” y otras funcionalidades avanzadas que permiten a sus usuarios eludir los sistemas antifraude.<\/p>\n Genesis Market, a diferencia de Hydra y otros mercados il\u00edcitos, tambi\u00e9n era accesible a trav\u00e9s de clearnet, lo que redujo la barrera de entrada para los actores de amenazas menos calificados que buscaban obtener identidades digitales para violar cuentas individuales y sistemas empresariales.<\/p>\n Aprenda a proteger el per\u00edmetro de identidad: estrategias comprobadas<\/p>\n Mejore la seguridad de su empresa con nuestro pr\u00f3ximo seminario web sobre ciberseguridad dirigido por expertos: \u00a1Explore las estrategias del per\u00edmetro de identidad!<\/p>\n No se lo pierda: \u00a1guarde su asiento!<\/a><\/div>\n El Derribar<\/a> es esperado<\/a> tener un “efecto domin\u00f3 en toda la econom\u00eda clandestina” a medida que los actores de amenazas buscan alternativas para llenar el vac\u00edo dejado por Genesis Market.<\/p>\n Genesis Market es el \u00faltimo de una larga lista de servicios ileg\u00edtimos que han sido eliminados por las fuerzas del orden. Tambi\u00e9n llega exactamente un a\u00f1o despu\u00e9s del desmantelamiento de Hydra, que fue derribado por la polic\u00eda en abril de 2022 y cre\u00f3 un “cambio s\u00edsmico en el panorama del mercado de la red oscura en ruso”.<\/p>\n “Casi un a\u00f1o despu\u00e9s del desmantelamiento de Hydra, cinco mercados (Mega, Blacksprut, Solaris, Kraken y OMG!OMG! Market) han emergido como los jugadores m\u00e1s importantes en funci\u00f3n del volumen de ofertas y la cantidad de vendedores”, Flashpoint dicho<\/a> en un nuevo informe.<\/p>\n El desarrollo tambi\u00e9n sigue al lanzamiento de un nuevo mercado web oscuro conocido como STYX que est\u00e1 orientado principalmente al fraude financiero, el lavado de dinero y el robo de identidad. Se dice que abri\u00f3 sus puertas alrededor del 19 de enero de 2023.<\/p>\n “Algunos ejemplos de las ofertas de servicios espec\u00edficos comercializados en STYX incluyen servicios de retiro de efectivo, volcados de datos, tarjetas SIM, DDOS, omisi\u00f3n de 2FA\/SMS, documentos de identificaci\u00f3n falsos y robados, malware bancario y mucho m\u00e1s”, Resecurity dicho<\/a> en un escrito detallado.<\/p>\n Al igual que Genesis Market, STYX tambi\u00e9n ofrece utilidades dise\u00f1adas para eludir soluciones antifraude y acceder a cuentas comprometidas mediante el uso de identificadores digitales granulares como archivos de cookies robados, datos de dispositivos f\u00edsicos y configuraciones de red para falsificar inicios de sesi\u00f3n de clientes leg\u00edtimos.<\/p>\n La aparici\u00f3n de STYX como una nueva plataforma en el ecosistema ciberdelincuente comercial es otra se\u00f1al de que el mercado de servicios ilegales sigue siendo un negocio fruct\u00edfero, que permite a los malos actores beneficiarse del robo de credenciales y los datos de pago.<\/p>\n “La mayor\u00eda de los proveedores de STYX Marketplace se especializan en servicios de fraude y lavado de dinero dirigidos a plataformas bancarias digitales populares, mercados en l\u00ednea, comercio electr\u00f3nico y otras aplicaciones de pago”, se\u00f1al\u00f3 Resecurity. “Las geograf\u00edas a las que apuntan estos actores de amenazas son globales y abarcan los EE. UU., la UE, el Reino Unido, Canad\u00e1, Australia y varios pa\u00edses en APAC y Medio Oriente”.<\/p>\n <\/p>\n![\"Mercado](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/1680775721_996_El-FBI-toma-medidas-energicas-contra-el-mercado-de-Genesis.png\" "\\"Mercado")
<\/div>\n