xDedic: un mercado para vender y comprar datos robados a gobiernos y empresas

Negocios

Se ha descubierto un mercado de datos robados en servidores de empresas, muchas retail , gobiernos y universidades, de nombre xDedic y donde España es de los países más afectados del mundo.

Kaspersky Lab ha descubiero un mercado sumergido donde se encuentran más de 70.000 servidores hackeados también de España y bautizado xDedic, en el que los ciberdelincuentes compran y venden el acceso a estos servidores comprometidos desde 5,30 euros cada uno. Dice la empresa experta en seguridad que, además de España, los otros 9 países más afectados son Brasil, China, Rusia, India, Italia, Francia, Australia, África del Sur y Malasia.

xDedicEstos servidores pertenecen a redes del gobierno, empresas y universidades. También a sitios web de juegos, apuestas, citas, compras online, banca online, redes de telefonía móvil, proveedores de Internet y navegadores, de acuerdo con un informe de la empresa.

xDedic parece estar dirigido por un grupo de habla rusa y cuenta actualmente con 70.624 servidores hackeados vía Remote Desktop Protocol (RDP) y tiene como fin vender los datos de acceso a terceros.  Muchos de ellos ofrecen  acceso a sitios web de servicios y productos de consumo muy conocidos y algunos tienen ubicado el software para el correo directo, la contabilidad financiera y también terminales del punto de venta o TPV.

Dicen desde Kaspersky que el proceso es sencillo y es que “los hackers irrumpen en los servidores, a menudo a través de ataques de “fuerza bruta” (tratan de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que coincide), y se llevan las credenciales para el mercado xDedic. Se analiza la configuración RDP de los servidores hackeados, la memoria, software, historial de navegación y después, lo añaden a un inventario online”.

La empresa de seguridad no ha dicho qué empresas se han visto afectadas por este ataque aunque sí que ha dicho que “se ha informado a los propietarios legítimos de los servidores; algunos son organizaciones de renombre como redes del gobierno, empresas y universidades cuya infraestructura TI se ha visto comprometida”.

Parece que el mercado xDedic comenzó a estar operativo en 2014 y ha crecido significativamente en popularidad desde entonces.