El tráfico de datos personales y contraseñas se ha convertido en una actividad ilícita muy lucrativa para los ciberdelincuentes. Por suerte, las autoridades policiales están poniendo cada vez más empeño en combatir este tipo de delitos. La operación ‘Monstruo de las Galletas’ es una de las últimas acciones llevadas a cabo contra una red de venta de datos personales.
¿Qué es la operación Monstruo de las Galletas?
La operación ‘Monstruo de las Galletas’ es el nombre que se le ha dado a la investigación policial que ha llevado a la desarticulación de una organización dedicada a la venta de datos personales y contraseñas. La red se valía de un foro clandestino en el que se podía comprar y vender información sensible, como credenciales de acceso a cuentas de correo electrónico, redes sociales, plataformas de compras online y otros servicios digitales.
¿Qué información se traficaba?
Los ciberdelincuentes ofrecían en la plataforma información muy valiosa como correos electrónicos y contraseñas. La información se obtenía mediante técnicas de phishing, troyanos o malware que permitían el acceso a las cuentas de las víctimas. En algunos casos, los atacantes incluso conseguían acceso completo a los sistemas de las víctimas, lo que les permitía replicar su huella digital en línea. De este modo, podían eludir medidas de seguridad altamente sofisticadas.
En la web de la policía comentan:
El sitio web se utilizó para vender no solo datos de cuentas, sino también copias de las huellas dactilares en línea de las víctimas. Estas son huellas digitales únicas que los piratas informáticos pueden usar para controlar de manera efectiva la vida digital de alguien, lo que les permite realizar pedidos en nombre de la víctima, realizar pagos en tiendas web o, en algunos casos, incluso vaciar todo el banco, criptomonedas y cuentas de inversión.
Una extensa investigación sobre el sitio web comercial ahora desmantelado reveló que la cantidad de cuentas de usuario comercializadas en todo el mundo ascendía a al menos 1,5 millones de paquetes de información, y que probablemente había más de dos millones de víctimas infectadas, incluidas aproximadamente cincuenta mil personas en los Países Bajos. A algunas víctimas incluso se les vació toda la cartera de inversiones, la cuenta bancaria o la billetera criptográfica. En resumen, las víctimas perdieron el control de toda su vida en línea
¿Quiénes han sido detenidos y cuándo?
La operación ‘Monstruo de las Galletas’ fue llevada a cabo por la policía neerlandesa, con la colaboración de Europol, la policía alemana, la policía suiza, la policía francesa, la policía británica, la española, el FBI estadounidense y varias otras instituciones. En total, se han detenido a 119 personas, 11 de ellas en España. El 4 de abril de 2023 la web que traficaba con los datos dejó de funcionar.
¿Qué podemos hacer para verificar si nuestra cuenta estaba siendo vendida?
La Policía neerlandesa ha puesto a disposición del público una herramienta para comprobar si nuestra cuenta estaba siendo vendida en el foro clandestino utilizado por la organización desarticulada. La herramienta es muy sencilla de utilizar: solo hay que introducir nuestra dirección de correo electrónico en politie.nl y comprobar si aparece en la base de datos incautada. En caso afirmativo, recibiremos un mensaje de correo electrónico en la cuenta afectada. En ese caso, es recomendable cambiar las contraseñas de todas nuestras cuentas afectadas y habilitar la autenticación de dos factores para aumentar la seguridad de nuestras cuentas en línea.