xDedic: un mercado para vender y comprar datos robados a gobiernos y empresas
Kaspersky Lab ha descubiero un mercado sumergido donde se encuentran más de 70.000 servidores hackeados también de España y bautizado xDedic, en el que los ciberdelincuentes compran y venden el acceso a estos servidores comprometidos desde 5,30 euros cada uno. Dice la empresa experta en seguridad que, además de España, los otros 9 países más afectados son Brasil, China, Rusia, India, Italia, Francia, Australia, África del Sur y Malasia.
xDedic parece estar dirigido por un grupo de habla rusa y cuenta actualmente con 70.624 servidores hackeados vía Remote Desktop Protocol (RDP) y tiene como fin vender los datos de acceso a terceros. Muchos de ellos ofrecen acceso a sitios web de servicios y productos de consumo muy conocidos y algunos tienen ubicado el software para el correo directo, la contabilidad financiera y también terminales del punto de venta o TPV.
Dicen desde Kaspersky que el proceso es sencillo y es que “los hackers irrumpen en los servidores, a menudo a través de ataques de “fuerza bruta” (tratan de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que coincide), y se llevan las credenciales para el mercado xDedic. Se analiza la configuración RDP de los servidores hackeados, la memoria, software, historial de navegación y después, lo añaden a un inventario online”.
La empresa de seguridad no ha dicho qué empresas se han visto afectadas por este ataque aunque sí que ha dicho que “se ha informado a los propietarios legítimos de los servidores; algunos son organizaciones de renombre como redes del gobierno, empresas y universidades cuya infraestructura TI se ha visto comprometida”.
Parece que el mercado xDedic comenzó a estar operativo en 2014 y ha crecido significativamente en popularidad desde entonces.
Recent Posts
Las ventas del Grupo Esprinet crecen en sus diferentes líneas de negocio
Durante el primer trimestre, registró incremento en las divisiones de Esprinet (concretamente en Pantallas), V-Valley…
Sophos presenta un programa de aceleración empresarial para los MSP
MSP Elevate da acceso exclusivo al paquete Sophos MDR para proveedores, con nivel de servicio…
El ecosistema tecnológico de Acronis llega a las 300 integraciones
Entre los últimos partners en unirse se encuentran Actifile, Auvik, Josys, RealVNC, SIGNL4, Storage Guardian…
Nick Delis se convierte en director comercial global de Atento
Su gran objetivo consiste en avanzar en las soluciones de inteligencia artificial aumentada y las…
Anjana Srinivasan dirigirá el negocio de Canal Comercial de AMD en EMEA
Se incorpora a la compañía "para impulsar el crecimiento y ofrecer un impacto significativo" en…
Arrow Enterprise Computing Solutions España obtiene la certificación ISO 27001
Este estándar define requisitos para establecer, implantar, mantener y mejorar sistemas de gestión de seguridad…
View Comments
taller mecanico