Se vende acceso a servidores de grandes compañías

Hacker

Delicatexpress es un servicio que vende acceso a servidores RDP con contraseñas débiles de empresas de la lista Fortune 500.

Los ciberdelincuentes se han puesto al servicio del mejor postor, acuñando términos como malware-as-a-service, o hacking-as-a-service, y ofreciendo acceso a los servidores de red de una serie de empresas de la lista Fortune 500 aprovechándose de la debilidad de muchas contraseñas. Descubierto hace tres semanas, el servicio ha recibido la visita de casi de 17.000 ordenadores de todo el mundo.

Brian Krebs, el investigador de seguridad que descubrió el servicio bautizado como Delicatexpress, explica en un post que se puede utilizar para lanzar varios tipos de ataques como estafas de email, phishing, campañas de ransomware y otras iniciativas más potentes que buscan alcanzar el premio gordo: la información más secreta de las empresas. Krebs asegura que casi 300.000 sistemas comprometidos han pasado a través de este servicio desde su creación en 2010.

Bajo el eslogan “El mundo entero en un servicio”, Dedicatexpress.com anuncia el hackeado de servidores RDP en varios foros de cibercrimen, asegura Krebs. Todos los inicios de sesión corporativos están vinculados a servidores dentro de las redes de las empresas que han sido legítimamente habilitados con Windows Remote Desktop Protocol (RDP) para su acceso desde fuera pero que en muchas ocasiones utilizan nombres de usuario y contraseñas débiles.

Aunque no se comercializa de esta manera, Dedicatexpress.com explica que el servicio permite a los usuarios buscar servidores RDP ya hackeados introduciendo una serie de direcciones de Internet, lo que para el experto de seguridad, es lago muy útil porque “viene muy bien si se están buscando ordenadores dentro de una organización específica”.

Todos los que quieran acceder a Dedicatexpress pueden hacerlo contactando con el propietario del servicio a través de un mensaje instantáneo y paganado 20 dólares a través de WebMoney. El precio por acceder a los servidores corporativos varía dependiendo de lo que se están vendiendo: la velocidad del procesador, número de núcleos del procesadores, velocidades de carga y descarga y el tiempo que el servidor RDP hackeado esté disponible online.

A pesar de la alerta de Kreb, el servicio sigue activo y goza de buena salud.