McAfee, compañía dedicada al software de seguridad informática, ha publicado un reporte donde revela el descubrimiento de un grupo de hackers que vendía credenciales de acceso a los sistemas de seguridad de un aeropuerto. Según detalla el documento, los ciberdelincuentes vendían estos accesos desde la Dark Web a cambio de $10 dólares. Fue el equipo de Investigación de Amenazas Avanzadas de McAfee el que realizó tal hallazgo.

Para lograr la venta, los piratas informáticos ofrecían escritorios remotos que a su vez se encontraban conectados a los ordenadores vulnerados en el aeropuerto. De esta forma, cualquier persona que concretara la compra podía acceder desde la distancia a los sistemas de seguridad de dicho lugar. Afortunadamente, por ahora la situación ya fue resuelta. La propia McAfee informó al aeropuerto involucrado sobre esta situación, el cual actuó rápidamente para resolver el asunto.

El exchange mexicano de criptomonedas Bitso fue víctima de un ciberataque

La compañía de seguridad informática menciona que en la actualidad es relativamente fácil y poco costoso realizar este tipo de ataques. Los hackers utilizan el protocolo RDP creado por Microsoft para establecer conexiones remotas con otros ordenadores. No hace mucho se realizó un ataque haciendo uso de este mismo protocolo. Se trata del ransomware SamSam, el cual infectó los equipos de algunas corporaciones importantes, logrando así controlarlos desde escritorios remotos.

Según los datos de McAfee, la inversión para obtener un escritorio remoto no supera los $10 dólares, sin embargo, los hackers pueden llegar a obtener hasta $40.000 dólares al venderlo con la conexión al ordenador infectado. A diferencia del anterior caso, lo ocurrido con el aeropuerto todavía es incierto, pues no se sabe cómo los atacantes pudieron tomar el control de los equipos.

La compañía responsable del hallazgo señala que probablemente esté ligado a un ataque de fuerza de bruta. Este tipo de ataques permite recuperar la contraseña establecida, probando entre millones de combinaciones posibles hasta obtener la credencial de acceso. Por supuesto, en estas situaciones también intervienen las contraseñas débiles o que emplean términos muy obvios, llegando a ser fácilmente descifrables. Con el paso de los años, los ataques de fuerza bruta se han ido popularizando entre los hackers.

Hackers han robado los certificados de D-Link y los están usando para colarte malware

McAfee advierte que el aeropuerto no es el único que se ha visto involucrado en una situación similar. Otras corporaciones e incluso gobiernos son atacados para después vender acceso a los mismos por medio de escritorios remotos. Aún más preocupante, se han detectado actividades de este tipo con instituciones relacionadas al sector salud, como hospitales, proveedores de medicamentos y asilos de ancianos. Otros productos que están a la venta en la Dark Web son las cuentas bancarias, información de tarjetas de crédito, cuentas de usuarios en tiendas en línea, cuentas de Paypal y correos electrónicos, entre otros.

Recibe cada mañana nuestra newsletter. Una guía para entender lo que importa en relación con la tecnología, la ciencia y la cultura digital.

Procesando...
¡Listo! Ya estás suscrito

También en Hipertextual: