¿Podemos protegernos del ataque de los ciberdelincuentes? Un experto da las claves en Mediodía COPE

En Mediodía COPE nos hemos ido de compras, pero no a un mercado cualquiera sino a uno bastante interesante. No se trata de un mercado en el que puedes comprar sepia o un kilo de mandarinas. El mercado del que vamos a hablar es muy diferente y se entra a través de un ordenador e Internet, en concreto de lo que se conoce como internet profunda o Dark web. Es decir, no es un lugar que esté a la vista de todos los usuarios de Intenet y la mercancia que oferta tampoco es la habitual.

Una enorme operación policial inernacional acaba de cerrar el mayor mercado de datos personales en Internet, hablamos de Genesis Market que era un auténtico mercado persa de credenciales y datos de todo tipo. Un mercado negro donde los clientes solo entraban por invitación, casi como un club privado. Ha hecho falta la colaboración de 17 cuerpos policiales de todo el mundo, encabezados por el FBI, para deshacer la estructura y averiguar cómo funcionaba.

Hay 700.000 cuentas afectadas en toda España y más de 2.000.000 en todo el mundo. El resultado de la operación policial es de 119 detenidos, 11 de ellos en España. Este mercado estaba operativo desde 2017 y en el mundo de la ciberdelincuencia, poder acceder a Génesis abría muchas puertas.

00:00

Volumen

Comparte en:

Copiar enlace Descargar

Operación Internacional Genesis Market con el FBI al frente en 17 países con 119 detenidos

-

Cambiar contraseñas y poner doble autenticación

Josep Albors, experto en ciberseguridad y director de investigación y concienciación de ESET España, explicaba en Mediodía COPE que los clientes lo que se encontraban al acceder a Génesis era " un papel con sistemas comprometidos que les permitían obtener el acceso a cuentas online de los navegadores de las víctimas y, en los casos más graves, utilizar los sistemas comprometidos para comprometer redes corporativas de empresas".

Cuando los delincuentes compraban el acceso a estos bots "lo que estaban comprando era tener acceso a las cookies de identificación de los ordenadores comprometidos y podían acceder a servicios como televisiones de pago, pero también a cuentas bancarias, tarjetas o servicios de intercambio de criptomonedas", advierte el experto, datos con los que los delincuentes "quieren robar información, o tener un beneficio directo al acceder a cuentas de paypal, o la cuenta de correos o atacar a objetivos más grandes si es el ordenador es de una empresa".

¿Se puede saber si nuestros datos se han utilizado o se están utilizando en mercados ilegales? "Sí. Las policías que han participado en la operación, en España, Policía Nacional o Guardia Civil, han puesto a disposición de los usuarios una página web en la que puedes introducir tu dirección de correo electrónico y ver si estabas en esa base de datos si sospechas que han podido utilizar o robar tus datos".

"Era un mercado delictivo, muy bien organizado con 450.000 equipos. Una base de datos muy bien ordenada, muy bien clasificada por países, por valor de las cuentas, desde el momento que haya sido infectado, lo ponían todo fácil y sencillo para que los delincuentes no tuvieran que calentarse mucho la cabeza y accedieran a la información de las víctimas", resume el experto ciberseguridad que aconseja que "podemos cambiar las contraseñas de vez en cuando sobre todo la del banco y utilizar un sistema de doble autenticación para que los delincuentes no puedan acceder tan fácilmente".