Kaspersky Lab puso al descubierto un foro global donde los delincuentes cibernéticos pueden comprar y vender acceso a servidores comprometidos por tan solo US$6 dólares cada uno. Entidades gubernamentales, corporaciones y universidades, entre los propietarios comprometidos Los países más afectados de la región.
El mercado xDedic, que parece ser dirigido por un grupo de habla rusa, cuenta actualmente con 70.624 servidores de Protocolo de Escritorio Remoto (RDP) hackeados para la venta. Según lo informado, muchos de éstos albergan o proporcionan acceso a sitios web y servicios de consumo popular, y algunos tienen software instalado para correo directo, contabilidad financiera y procesamiento de Punto de Venta (PoS).
Desde Kaspersky advierten que estos se pueden utilizar para atacar las infraestructuras de los propietarios o como plataforma de lanzamiento para ataques más amplios, mientras que éstos, entre ellos entidades gubernamentales, corporaciones y universidades, tienen poca o ninguna idea de lo que está pasando.
“xDedic es un poderoso ejemplo de un nuevo tipo de mercado para ciberdelincuentes: bien organizado, con apoyo y que ofrece a todos desde ciberdelincuentes principiantes hasta grupos APT (de amenaza persistente avanzada), acceso rápido, barato y fácil a una infraestructura de organización legítima que mantiene sus delitos por debajo del radar durante todo el tiempo que sea posible”, afirma la compañía.
Los servidores hackeados se revisan para su configuración RDP, memoria, software, historial de navegación y más. Después de eso, se añaden a un inventario en línea creciente que incluye el acceso a servidores que pertenecen a redes gubernamentales, corporaciones y universidades; servidores etiquetados para tener acceso a sitios web o de alojamiento de ciertos sitios web y servicios, los cuales incluyen juegos, apuestas, citas, compras en línea, banca en línea y pagos, redes de telefonía móvil, proveedores de Internet y navegadores; servidores con software preinstalado que podrían facilitar un ataque, incluyendo correo directo, software financiero y de punto de venta
A partir de tan solo $6 dólares por servidor, los miembros del foro xDedic pueden acceder a todos los datos de un servidor y también utilizarlo como una plataforma para más ataques maliciosos. Esto podría incluir potencialmente ataques dirigidos, malware, DDoS, phishing, ataques de ingeniería social y adware, entre otros.
El mercado xDedic, en mayo de 2016, tenía una lista de 70,624 servidores de 173 países a la venta, publicados en los nombres de 416 vendedores diferentes. Los 10 más afectados son: Brasil, China, Rusia, India, España, Italia, Francia, Australia, Sudáfrica y Malasia. Con respecto a América Latina, México figura en el doceavo lugar, seguido por Colombia y Argentina, que ocupan los lugares 13 y 19, respectivamente.
Más Información
https://securelist.lat/featured/83389/xdedic-the-shady-world-of-hacked-servers-for-sale/
