Se vende acceso a servidores de grandes compañías

Los ciberdelincuentes se han puesto al servicio del mejor postor, acuñando términos como malware-as-a-service, o hacking-as-a-service, y ofreciendo acceso a los servidores de red de una serie de empresas de la lista Fortune 500 aprovechándose de la debilidad de muchas contraseñas. Descubierto hace tres semanas, el servicio ha recibido la visita de casi de 17.000 ordenadores de todo el mundo.

Brian Krebs, el investigador de seguridad que descubrió el servicio bautizado como Delicatexpress, explica en un post que se puede utilizar para lanzar varios tipos de ataques como estafas de email, phishing, campañas de ransomware y otras iniciativas más potentes que buscan alcanzar el premio gordo: la información más secreta de las empresas. Krebs asegura que casi 300.000 sistemas comprometidos han pasado a través de este servicio desde su creación en 2010.

Bajo el eslogan “El mundo entero en un servicio”, Dedicatexpress.com anuncia el hackeado de servidores RDP en varios foros de cibercrimen, asegura Krebs. Todos los inicios de sesión corporativos están vinculados a servidores dentro de las redes de las empresas que han sido legítimamente habilitados con Windows Remote Desktop Protocol (RDP) para su acceso desde fuera pero que en muchas ocasiones utilizan nombres de usuario y contraseñas débiles.

Aunque no se comercializa de esta manera, Dedicatexpress.com explica que el servicio permite a los usuarios buscar servidores RDP ya hackeados introduciendo una serie de direcciones de Internet, lo que para el experto de seguridad, es lago muy útil porque “viene muy bien si se están buscando ordenadores dentro de una organización específica”.

Todos los que quieran acceder a Dedicatexpress pueden hacerlo contactando con el propietario del servicio a través de un mensaje instantáneo y paganado 20 dólares a través de WebMoney. El precio por acceder a los servidores corporativos varía dependiendo de lo que se están vendiendo: la velocidad del procesador, número de núcleos del procesadores, velocidades de carga y descarga y el tiempo que el servidor RDP hackeado esté disponible online.

A pesar de la alerta de Kreb, el servicio sigue activo y goza de buena salud.

ITespresso Redacción

La redacción de ITespresso está compuesta por periodistas especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago