Webs comprometidas a la venta en internet
Un grupo de ciberdelincuentes ha hackeado la tienda de un colega para poner a la venta accesos a páginas web ya comprometidas.
Los hackers han encontrado otra corriente de ingresos y demuestran no sólo cómo se está especializando el mercado sino que no hay honor entre ladrones.
Un grupo de hackers que se hacen llamar d33ds irrumpieron en la tienda online de un hacker rival para vender accesos no autorizados a páginas web. Se trata de la misma tienda que se ha utilizado en el pasado para hacer pública información robada a páginas web que pertenecían al ejército de Estados Unidos, el Departamento de Defensa, la Guardia Nacional de Carolina del Sur y otras instituciones. Su propietario, un hacker conocido como Srblche, también ofrecía servicios que incluían comprometer los servidores particulares que los clientes señalaban.
Hay quien apunta a que Srblche es de Kuwait y algunos hackers le han acusado de robar herramientas en los foros e intentar lucrarse con ellas, lo que explicaría, según Rob Rachwald, director de estrategia de la empresa de seguridad Imperva, porqué d33ds se ha dirigido contra él.
Aunque no se está seguro de cómo pueden comprometerse las webs, los investigadores creen que el grupo podrían tener alguna aplicación alojada en el mismo servidor.
Para evitar colocarse en una situación comprometida, las organizaciones deberían tomar algunas precauciones, como utilizar Goolge para buscar indicios de vulnerabilidades en sus páginas web, ya que es una práctica que habitualmente utilizan los hackers. Además, también deberían probar sus páginas web con un escáner de vulnerabilidades e instalar un firewall de aplicaciones web.