Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Cibercriminales venden accesos a sistemas corporativos comprometidos
Un servicio descubierto en el mercado negro digital renta acceso a miles de servidores corporativos que han sido vulnerados a través de software Windows, lo que permite controlar remotamente equipos en Internet.
Dedicatedexpress.com renta el acceso a cerca de 17 mil computadoras que han sido comprometidas a través del Protocolo de Escritorio Remoto de Microsoft (Remote Desktop Protocol, RDP), informó el lunes el blog KrebsonSecurity.
Desde que el servicio fue puesto en marcha en 2010, al parecer fuera de Rusia, cerca de 300 mil computadoras en todo el mundo han estado disponibles para renta.
Las empresas utilizan RDP para proporcionar acceso remoto a servidores y a equipos de escritorio. Dedicatedexpress.com, que utiliza el lema "El mundo entero es un servicio", se aprovecha de los nombres de usuarios y contraseñas débiles.
Por ejemplo, Brian Krebs, autor del blog, encontró una computadora en renta de la compañía Cisco Systems, quienes forman parte de Fortune 100 (lista anual de las más grandes corporaciones de Estados Unidos). Las credenciales asignadas para el sistema Windows Server 2003 fueron, usuario: Cisco; contraseña: Cisco. La compañía confirmó que el servidor vulnerado estaba en su red, pero se negó a dar más detalles al respecto.
Los cibercriminales han vendido una variedad de servicios vulnerados en el mercado negro desde hace algún tiempo. Los criminales rentan redes de computadoras comprometidas y herramientas para construir las denominadas botnets. También abren mercados para comprar y vender tarjetas de crédito y de debito, de seguridad social y números de cuenta de bancos.
Pero este servicio es inusual, ya que renta sistemas corporativos comprometidos. "Esta es la primera vez que he oído hablar de proporcionar un servicio con acceso a compañías de la lista Fortune 500", dijo Darren Hayes, un profesor de ciencias computacionales de la Universidad Pace y experto en informática forense y seguridad.
Muchos de estos servicios se encuentran situados en Russia y en otros países en los que la policía no tiene una relacción de cooperación con las autoridades estadounidenses. El sitio Dedicatedexpress.com está escrito en Ruso y no renta servidores comprometidos de Rusia, un indicio de que los propietarios del servicio quieren evitar problemas con la policía en el país.
"Hay un montón de organizaciones criminales en Rusia que son hackers", dijo Hayes. "Hay fotos de ellos en línea y no se esconden. Ha habido obviamente muy poca coordinación o cooperación entre autoridades estadounidenses y rusas para hacer frente a estas organizaciones criminales."
Dedicatedexpress.com cobra a los nuevos clientes una cuota de inscripción de USD$20 que se paga vía WebMoney, una moneda virtual, dijo Krebs. El precio de cada servidor vulnerado tiene base en una serie de factores, incluyendo la velocidad del procesador, el número de núcleos, velocidades de subida-descarga y la cantidad de tiempo que el servidor ha estado disponible en línea.
Los hackers que venden los servidores al sitio reciben una comisión y llegan a dictar como se puede utilizar el sistema, dijo Krebs. Algunos vendedores pueden prohibir el uso de los sistemas en juegos de azar, Paypal o en estafas de citas; y prohibir a los usuarios instalar cierto software.
Stuart McClure, director ejecutivo, presidente y fundador de la empresa de seguridad Cylance, prevee que los cibercriminales obtengan cada vez más ganancias en el negocio de renta de espacio en los servidores vulnerados, como el creciente uso del cómputo en la nube. Los sistemas usados para proporcionar el software, infraestructura y aplicaciones de plataforma como un servicio de internet está establecido para los criminales que quieran entrar en el negocio de renta ilícito.
"La mayoría de las vulnerabilidades que se ven en el espacio corporativo actual para este tipo de ataque en el trabajo, son las mismas vulnerabilidades que encontrarás en la nube", dijo McClure.
