Se vende acceso a servidores de grandes compañías

Los ciberdelincuentes se han puesto al servicio del mejor postor, acuñando términos como malware-as-a-service, o hacking-as-a-service, y ofreciendo acceso a los servidores de red de una serie de empresas de la lista Fortune 500 aprovechándose de la debilidad de muchas contraseñas. Descubierto hace tres semanas, el servicio ha recibido la visita de casi de 17.000 ordenadores de todo el mundo.

Brian Krebs, el investigador de seguridad que descubrió el servicio bautizado como Delicatexpress, explica en un post que se puede utilizar para lanzar varios tipos de ataques como estafas de email, phishing, campañas de ransomware y otras iniciativas más potentes que buscan alcanzar el premio gordo: la información más secreta de las empresas. Krebs asegura que casi 300.000 sistemas comprometidos han pasado a través de este servicio desde su creación en 2010.

Bajo el eslogan “El mundo entero en un servicio”, Dedicatexpress.com anuncia el hackeado de servidores RDP en varios foros de cibercrimen, asegura Krebs. Todos los inicios de sesión corporativos están vinculados a servidores dentro de las redes de las empresas que han sido legítimamente habilitados con Windows Remote Desktop Protocol (RDP) para su acceso desde fuera pero que en muchas ocasiones utilizan nombres de usuario y contraseñas débiles.

Aunque no se comercializa de esta manera, Dedicatexpress.com explica que el servicio permite a los usuarios buscar servidores RDP ya hackeados introduciendo una serie de direcciones de Internet, lo que para el experto de seguridad, es lago muy útil porque “viene muy bien si se están buscando ordenadores dentro de una organización específica”.

Todos los que quieran acceder a Dedicatexpress pueden hacerlo contactando con el propietario del servicio a través de un mensaje instantáneo y paganado 20 dólares a través de WebMoney. El precio por acceder a los servidores corporativos varía dependiendo de lo que se están vendiendo: la velocidad del procesador, número de núcleos del procesadores, velocidades de carga y descarga y el tiempo que el servidor RDP hackeado esté disponible online.

A pesar de la alerta de Kreb, el servicio sigue activo y goza de buena salud.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

“La IA allanará el camino hacia una jornada laboral más corta”

LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…

1 hora ago

9 tendencias para 2025 en el campo de la ciberseguridad

Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…

2 horas ago

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

3 horas ago

8 de cada 10 responsables de seguridad optan por la IA generativa basada en plataformas

La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.

4 horas ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

5 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago