La Guardia Civil de España, en colaboración con la Policía Nacional y EUROPOL, ha participado en una operación sin precedentes a nivel mundial para desmantelar la mayor plataforma conocida hasta ahora de venta de credenciales de acceso a servicios online de todo tipo. La plataforma, conocida como Génesis Market, fue desactivada el pasado 4 de abril, coincidiendo con la detención de todos los usuarios de la misma, que habrían hecho uso de la información facilitada en Génesis para acceder de forma fraudulenta a diversos servicios online, suplantando la identidad de sus víctimas.
La investigación ha sido liderada por el FBI y la Policía Holandesa y ha contado con el apoyo de EUROPOL, que dispuso un Centro de Control en sus instalaciones de La Haya para centralizar la información facilitada por los países participantes y agilizar las comunicaciones entre ellos. La operación ha contado con la participación de 17 países, incluyendo España, y ha resultado en la detención de 119 personas y la práctica de 208 entradas y registros. La Fiscalía General del Estado, a través de la Fiscalía de Criminalidad Informática, ha participado en la coordinación de la operación en España.
“Genesis Market” operaba como un mercado de credenciales underground y ofrecía a sus clientes la posibilidad de adquirir credenciales de diferentes administraciones públicas, entidades privadas o particulares, y recrear su huella digital mediante un software específico. Los usuarios podían realizar búsquedas de bots de interés en base a distintos parámetros, como país de ubicación del equipo infectado, servicios online a los que se deseaba acceder con las credenciales y huella digital sustraídas, etc. Todo ello a un precio que variaba desde algunos céntimos hasta varios cientos de dólares, dependiendo de la cantidad y naturaleza de los datos sustraídos de las víctimas, lo que hacía que la adquisición de bots estuviese al alcance de un amplio rango de potenciales clientes.
Los datos a la venta ascendían a más de 1,5 millones de bots, que incluían información de más de 2 millones de identidades a nivel mundial. En España, la investigación ha sido llevada a cabo por un equipo conjunto formado por especialistas en ciberdelincuencia de la Policía Nacional y la Guardia Civil, tanto de sus servicios centrales como periféricos. Del análisis de los datos recuperados de Génesis Market se pudo determinar la existencia de usuarios afincados en España, cuyos datos han sido minuciosamente analizados y contrastados para verificar su grado de implicación en actividades ilícitas que conlleven el uso de las credenciales sustraídas. El número total de credenciales comprometidas en España supera las 700.000.
En respuesta a la inquietud que estos hechos pueden generar en la ciudadanía, EUROPOL, en colaboración con la Policía Holandesa, ha dispuesto una página web disponible en la dirección https://www.politie.nl/checkyourhack donde cualquier persona puede verificar, introduciendo su dirección de correo electrónico, si su equipo ha sido infectado por Génesis y donde además se le indica qué debe hacer para desinfectarlo y poder usarlo de forma
