El mercado ilegal de venta de credenciales Genesis Market ya tiene nuevo propietario, pese a que la plataforma llevaba inactiva desde el pasado mes de abril, cuando las autoridades deshabilitaron la página y confiscaron algunos de sus dominios.
El grupo criminal detrás de este servicio asegura que se lo han vendido a un comprador no identificado.
En un foro el usuario con nombre en clave GenesisStore, que anteriormente había publicado cosas asociándose con los administradores de la plataforma, aseguró que esta transacción se había efectuado. Se desconoce cuánto habrían pagado por ella.
“Se ha encontrado un comprador y se ha realizado un depósito. La tienda se entregará a un nuevo propietario el próximo mes”, señalaba la publicación en ruso. “Las cuentas en los foros no se transferirán, el nuevo propietario creará nuevas cuentas si es necesario”, añadía.
GenesisStore afirma que la venta no incluirá cuentas de usuarios actuales. Se ofrecen “todos los desarrollos, incluida una base de datos completa (excepto algunos detalles de la base de clientes), códigos fuente, scripts, con un acuerdo determinado, así como la infraestructura del servidor”.
El mayor mercado ilegal de venta de credenciales
Genesis Market operaba como un mercado de compraventa credenciales underground que ofrecía a sus clientes la posibilidad de adquirir usuarios y contraseñas de distintas administraciones públicas, entidades privadas o particulares y, por medio de un software especifico poder recrear su huella digital.
En una operación en la que participaron 17 países y que contó con la Guardia Civil y la Policía Nacional a principios de abril la plataforma fue desactivada y se procedió a detener a parte de sus usuarios, quienes habían hecho uso de la información ofrecida en Génesis para acceder de manera fraudulenta a diversos servicios online, suplantando la identidad de sus víctimas.
La investigación fue liderada por el FBI y la Policía Holandesa y se arrestó a 120 personas en todo el mundo que usaban Genesis para cometer fraude.
En las primeras 24 horas las autoridades remplazaron los dominios web asociados al mercado con páginas de inicio de la policía. Estas llegaron a identificar y ubicar los servidore backend del market y obtener información de unas 59.000 cuentas de usuarios individuales.
Se estima que Genesis proporcionaba datos a más de 1,5 millones de bots que incluían información de más de 2 millones de identidades a nivel mundial. El número de credenciales comprometidas en España superaba las 700.000.