Genesis Market, la principal empresa del cibercrimen, fue desmantelada, según el FBI y las autoridades de 17 países que participaron en la operación ‘Cookie Monster’. El resultado de este operativo a gran escala fue el arresto de 120 ciberdelincuentes. Sin embargo, el cerebro detrás de la organización que robó los datos personales de más de dos millones de personas en el mundo todavía no ha sido arrestado y la seguridad informática sigue bajo amenaza por diversos actores.
Un mercado negro en Internet sin igual. Las cifras que deja el robo de datos personales y la venta de estos a ciberdelincuentes a través del sitio web Genesis Market alertan a usuarios del ciberespacio y a las autoridades de varios países. La Agencia Nacional para el Crimen de Reino Unido, (NCA) por sus siglas en inglés, informó que el servicio de Genesis Market albergaba alrededor de 80 millones de credenciales y huellas dactilares digitales robadas.
La información personal hurtada concierne sobre todo a contraseñas de cuentas bancarias, por lo que Genesis Market incurrió también en delitos financieros. Al mismo tiempo, cuentas de redes sociales y de distintas aplicaciones de mainstream eran capturadas y vendidas a centavos o cientos de dólares, dependiendo de la importancia y cantidad de información personal.
Modus operandi del mercado negro en el ciberespacio
Cualquier persona con manejo de datos en Internet, ya sea por el uso de redes sociales, manejo de cuentas bancarias en línea, o simplemente por navegar en la red y acceder al uso de datos personales de sitios web, puede ser víctima de empresas del cibercrimen.
Cookie se refiere a los archivos pequeños que envía un servidor web al disco duro del internauta que lo visita con información sobre sus preferencias y pautas de navegación. Las cookies del navegador permiten a las personas iniciar sesión en sitios web sin necesidad de un proceso complejo de autenticación. Los ciberdelincuentes que usaban Genesis Market compraban lenguaje de software o de programación, incluidas cookies de navegador y huellas dactilares que rastrean la actividad en línea de un usuario.
Genesis Market ofrecía aplicaciones de software automatizadas que realizan tareas repetitivas en una red —denominados como bots— que utilizaban para robar datos de usuarios. Un procedimiento que llevaban a cabo mediante la infección de sus dispositivos a través de cualquier tipo de software malicioso diseñado para dañar o aprovechar vulnerabilidades de cualquier red —conocido como malware— o por ataques para acceder a las cuentas de servicios digitales. Además de facilitar las bases de datos robadas, incluían las herramientas para emplear dichos bots.
Genesis tampoco se limitó a ofrecer nombres de usuario y contraseñas. También entregó las cookies necesarias para que el sitio al que el usurpador intentaba conectarse realmente creyera que estaba tratando con su cliente legítimo.
Las cookies almacenan toda la información de navegación necesaria para que un sitio identifique quién está intentando conectarse sin necesidad de una doble identificación, lo que facilita el trabajo de los ciberdelinceuntes. Si la cookie aún está activa, el sitio objetivo no tendrá motivos para utilizar uno de los métodos de doble identificación como enviar una solicitud de confirmación por SMS.
El malware usado por Genesis para robar credenciales también se mantuvo en las computadoras pirateadas para que pudiera robar contraseñas tan pronto como se actualicen. Esto garantizaba que sus clientes siempre tuvieran la última versión de los identificadores necesarios. Una ventaja de Genesis Market sobre otras empresas del mercado negro en Internet.
Algunas señales de alarma
Navegar implica un peligro si no se tiene conocimiento del funcionamiento de los sitios web que se visitan. Los virus informáticos entran en su mayoría a los dispositivos a través de publicidad engañosa, la cual se encuentra generalmente en páginas de pornografía o de juegos; incluso a veces en sitios como Spotify, Yahoo, YouTube o Amazon, gigantes tecnológicos que son atacados por empresas criminales encargadas de realizar publicidad maliciosa.
Pero el robo de información personal no solo es a través de la publicidad engañosa a la que por error o voluntariamente se hace clic. Los virus informáticos también atacan a los dispositivos mediante el uso de las ya mencionadas cookies. Cada vez que un usuario entra a un sitio web y este le pide aceptar el uso de cookies, está permitiendo el acceso a todos los archivos y datos que el usuario almacena en el dispositivo. Lo que en ocasiones representa una posibilidad para los ciberdelincuentes que pueden tener pirateados los sitios web.
El futuro de la ciberseguridad
El desmantelamiento de Genesis Market es un golpe fuerte a la ciberdelincuencia. «Si bien los mercados clandestinos que venden credenciales robadas no son algo nuevo, Genesis Market fue uno de los primeros que se centró en las huellas dactilares y las cookies del navegador para permitir la adquisición de cuentas a pesar de la creciente adopción de la autenticación multifactorial», según investigadores de la empresa de seguridad cibernética Trellix.
En consecuencia, el líder de inteligencia de amenazas de Trellix, John Fokker, aseguró que la eliminación «tendría un impacto notable en las actividades de los ciberdelincuentes centrados en el uso de credenciales robadas durante el resto del año».
Sin embargo, este no es el final de la guerra contra este tipo de mercado negro en la web. Primero, porque «los creadores del sitio no fueron detenidos», señala John Fokker y podrían verse tentados a reconstruir su imperio. Y segundo, porque Genesis Market tiene competidores que buscan ocupar su lugar como Russian Market.