El martes se publicó una notificación oficial del FBI en el sitio web del destacado foro sobre delitos cibernéticos. El aviso decía que el foro había sido incautado porque se sospechaba que permitía el robo de identidad a gran escala. Genesis Market ha estado en funcionamiento desde 2018, y su eslogan ha sido “Nuestra tienda ofrece bots con registros, cookies y sus huellas dactilares reales” durante bastante tiempo. Los clientes tenían varias opciones diferentes a su disposición para buscar sistemas infectados. Incluían la búsqueda de sistemas infectados por dirección IP o por nombres de dominio particulares conectados con credenciales robadas.
Cuando un consumidor realiza una compra a través de Genesis, realmente está adquiriendo la oportunidad de tener todas las cookies de autenticación de la víctima cargadas en su navegador. Esto permite que el comprador acceda a las cuentas en línea que pertenecen a la víctima sin necesidad de una contraseña y, en determinadas circunstancias, sin necesidad de una autenticación multifactor. El precio de los bots de Genesis varió bastante, pero en general, los bots que tenían acceso a servicios financieros particulares como PayPal y Coinbase, o los que tenían una gran cantidad de contraseñas y cookies de autenticación, tendían a obtener tarifas mucho más altas.
A lo largo de su historia, Genesis Market es responsable de una gran cantidad de desarrollos que utilizan los ciberdelincuentes. Genesis Security es probablemente el mejor ejemplo de esto porque es un complemento de navegador web especial que puede cargar un perfil de bot de Genesis. Esto permite que el navegador imite prácticamente todas las características clave del dispositivo de la víctima, desde el tamaño de la pantalla y la frecuencia de actualización hasta la cadena de agente de usuario única en su tipo que se adjunta al navegador en línea de la víctima. Genesis Security es probablemente el mejor ejemplo porque es probablemente el mejor ejemplo. Según los expertos, los administradores de Genesis Market afirman que son un grupo de expertos con “profunda experiencia en el área de métricas de sistemas.
Según los especialistas en ciberseguridad, Genesis y algunos otros mercados de bots son populares entre los ciberdelincuentes que se esfuerzan por localizar y adquirir bots dentro de las redes corporativas. Estos ciberdelincuentes luego ofrecen acceso a estas redes a bandas de ransomware. Uno de los aspectos de Genesis que lo distingue de otras tiendas de bots es la capacidad de los clientes para mantener el acceso a los sistemas infectados en tiempo real. Esto significa que si el propietario legítimo de un sistema infectado establece una nueva cuenta en línea, esas nuevas credenciales serán robadas y presentadas en el panel basado en la web del cliente de Genesis que compró ese bot. Este es uno de los aspectos de Genesis que lo distingue de otras tiendas de bots.
Pero, en un momento anterior, las páginas de inicio de varios dominios afiliados a Genesis fueron reemplazadas por un aviso de incautación del FBI. La notificación decía que los dominios fueron tomados de acuerdo con una orden emitida por el Tribunal de Distrito de los Estados Unidos para el Distrito Este de Wisconsin. Los organismos encargados de hacer cumplir la ley en los Estados Unidos, Canadá y en toda Europa actualmente están emitiendo órdenes de arresto contra docenas de personas que se cree que apoyan a Genesis de una de dos maneras: ya sea manteniendo el sitio web o vendiendo los registros del bot de servicio de los sistemas infectados. . La información fue proporcionada por las fuentes. El aviso de incautación tiene los sellos oficiales de numerosos organismos encargados de hacer cumplir la ley de todo el mundo, incluidos los de Australia, Canadá, Dinamarca, Alemania, los Países Bajos, España y Suecia.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
