CLONES EN EL SUPERMERCADO
¿Datos de acceso robados? Los hay en cualquier lugar en Internet, pero el Genesis Market maneja este negocio de forma especialmente pérfida.
Aquel que quiera estafar a sus semejantes puede ir al ‘supermercado online’ y comprar a sus víctimas.
Cuando se escucha la palabra ‘cibercriminales’, la mayoría de las personas piensan en talentos tecnológicos que, en algún momento, se han pasado al lado oscuro. Y eso ha ocurrido, sí, pero las cosas han cambiado bastante: si ahora quieres timar a tus congéneres a través de Internet, puedes ir simplemente al supermercado y comprar los datos de tus víctimas. Suena extraño, pero así es: Genesis Market ofrece en su plataforma dobles digitales robados en Internet. Computer Hoy ha echado un vistazo a este irreal mercado de los traficantes de datos, junto con el proveedor de soluciones cloud y de seguridad F5. Y hemos hablado con una víctima.
Sencillo y diabólico
El funcionamiento de este mercado ilegal es tan sencillo como inquietante: si te vas por él de compras, puedes buscar víctimas de determinados países o según diversos criterios. Para cada víctima hay perfiles detallados y te indican de qué servicio de Internet (por ejemplo Netflix, eBay o proveedores de Internet) es cliente el escogido.
Si compras su perfil, recibes toda la información, así como los datos de acceso, y puedes descargar todo eso en un cómodo contenedor. Este paquete se puede modificar con unos clics y utilizarlo en un navegador Chromium modificado que también puedes obtener en el Genesis Market. Y con ello se completa el círculo: porque el comprador ahora puede moverse por Internet con el navegador modificado como si fuera la víctima, ya que el paquete imita el equipamiento de su hardware y software, así como la ubicación aproximada.
Y, con ello, muchos de los mecanismos de seguridad de los servicios de Internet se pueden engañar. Porque, además de los datos de acceso, estos comprueban si el ordenador ‘les suena’.
Los precios de los perfiles dependen de la actualidad, del número de servicios empleados y de las contraseñas disponibles. El precio final se paga en Bitcoins, en equivalentes de hasta varios cientos de euros.
¿Qué hay detrás?
Tremendo: el mercado ilegal se puede encontrar de forma totalmente abierta. Pero solo los miembros ‘recomendados’ pueden comprar en él. El antiguo empleado del FBI y la CIA Dan Woods estuvo observando este mercado durante bastante
tiempo. “Ya hace unos años que existe este mercado”, nos asegura Woods, que actualmente está trabajando para la compañía de seguridad F5.
Pero hasta el momento no se ha conseguido llegar hasta los responsables. “No todos los Estados colaboran en la persecución de los culpables”, explica Woods. Además, no es tan sencillo descubrir a estos ciberdelincuentes Es cierto que hay muchas pistas que apuntan a Rusia, pero también hay un ‘soporte de atención al cliente’ en este mercado criminal que contesta a las preguntas en un inglés perfecto. Hasta el momento, dice Woods, tampoco queda claro cómo se coleccionan los perfiles. Solo está claro que las víctimas caen mediante malware en algún momento. Es, por tanto, una caza muy difícil.
Búsqueda fructífera
Pero entonces, ocurrió algo decisivo para la investigación: un informante le pasó uno de los perfiles a Computer Hoy y comenzamos a indagar. Y, efectivamente, al cabo de un tiempo localizamos una de las víctimas: un hombre joven de Hamburgo. Este se mostró sorprendido cuando le llamamos y ofreció su colaboración de inmediato: “Hay que ayudar, para así poder avisar a otros”.
El experto de Computer Hoy, Mathias Otten visitó a la víctima y juntos le echaron un vistazo al portátil. Los datos en Genesis Market mostraban accesos de varios familiares y conocidos con diversas cuentas de Internet. Datos bancarios, contraseñas de eBay y más. “El ordenador es utilizado por varias personas” explicó la víctima, confirmando que la información era correcta. “Un golpe tremendo”, confesó. “Con eso cualquiera podría haber ido de compras”. Su perfil en Genesis Market es tan detallado que incluso contiene pistas sobre cuándo pudo comenzar la vigilancia. Una suerte para nosotros que la víctima nunca borró el historial de sus excursiones por la web y pudimos comprobar las páginas que se visitaron el día que comenzó el espionaje.
Es probable que el hermano de la víctima se bajara un programa ese día para convertir ficheros MP3. Desde una página que da de todo, menos confianza. Y este programa es el que seguramente incluía el malware. ¿Y el antivirus? Funcionando. Lo que demuestra que ninguna protección es perfecta.
Sigue la emoción
Ahora la víctima tiene que cambiar todas las contraseñas, porque si los datos cayeran en manos de criminales estos tendrían todas las puertas abiertas. Él se ha librado, pero hay miles de otras víctimas que pueden ser robadas de múltiples formas. Para que eso no ocurra, el joven colaborador le ha cedido el portátil a Dan Woods para que este pueda analizar el malware. La esperanza es que con el conocimiento sobre la tecnología puedan evitarse en el futuro nuevos ataques.
Un supermercado para criminales: ¿por qué nadie detiene esta locura?
Dirk General-Kuchel Redactor