15/06/2016 | Por Noticias TNE
En este mercado de la deep web podía conseguirse el acceso a servidores de empresas y gobierno por sólo 6 dólares.
Todo indica que para ser un cibercriminal no hay que invertir grandes cantidades de dinero y es que de acuerdo a una investigación realizada por la firma de ciberseguridad Kaspersky Lab, quienes se dedican a hackear tienen su propio mercado en donde pueden adquirir las herramientas necesarias para perpetuar sus ataques.
Este sitio, que funciona como un eBay para los delincuentes, les da acceso a más de 70 mil servidores en los que pueden llevar a cabo crímenes cibernéticos en todo el mundo. El foro en línea, de acuerdo al reporte, es dirigido por un grupo de personas que utilizan el ruso como idioma principal.
A través de la web descubierta se puede acceder a las computadoras hackeadas propiedad de los gobiernos, empresas y universidades en 173 países; pagando únicamente 6 dólares se obtiene un servidor pre-equipado con una variedad de software para realizar ataques de denegación de servicio en otras redes, lanzar campañas de spam, fabricar ilícitamente Bitcoins o comprometer en línea sistemas de pago, etc.
Otra tarifa que se encontró es de 7 dólares, la cual da entrada a servidores públicos en varios países, como los de departamentos de comercio y ayuntamientos, explicó Costin Raiu, director del equipo de investigación y análisis de Kaspersky.
“Credenciales robadas son sólo un aspecto del negocio de la ciberdelincuencia. En realidad hay mucho más en juego en este mercado subterráneo. Estas cosas están todas interconectadas” afirmó Raiu.
Este sitio de la deep web se conoce con el nombre de XDedic, abreviatura de dedicado, un término usado en los foros en línea rusos para identificar a un equipo bajo control remoto de un hacker y disponible para su uso por otras personas.
XDedic conecta a los vendedores de servidores comprometidos con los compradores criminales. Los propietarios del mercado toman un 5% del pago por adelantado, detalló Raiu.
Los bajos precios y listas de características de búsqueda que anuncian capacidades de ataque, junto con los servicios para proteger a los usuarios ilícitos para evitar ser detectados, atraen a los compradores fácilmente.
Algunos de los objetivos de alto perfil que se encontraron fueron una firma aeroespacial estadounidense, los bancos en los Estados Unidos, Filipinas, Kazajistán, Jordania, Ghana, Chipre, Corea del Sur y Arabia Saudita; las empresas químicas en Singapur y Tailandia, así como las compañías petroleras en China y los Emiratos Árabes Unidos.
Aunque Raiu no específicó el nombre de las organizaciones, dijo que Kaspersky Lab ya las alertó para que reforzaran sus medidas de ciberseguridad.
