Categories: Negocios

xDedic: un mercado para vender y comprar datos robados a gobiernos y empresas

Kaspersky Lab ha descubiero un mercado sumergido donde se encuentran más de 70.000 servidores hackeados también de España y bautizado xDedic, en el que los ciberdelincuentes compran y venden el acceso a estos servidores comprometidos desde 5,30 euros cada uno. Dice la empresa experta en seguridad que, además de España, los otros 9 países más afectados son Brasil, China, Rusia, India, Italia, Francia, Australia, África del Sur y Malasia.

Estos servidores pertenecen a redes del gobierno, empresas y universidades. También a sitios web de juegos, apuestas, citas, compras online, banca online, redes de telefonía móvil, proveedores de Internet y navegadores, de acuerdo con un informe de la empresa.

xDedic parece estar dirigido por un grupo de habla rusa y cuenta actualmente con 70.624 servidores hackeados vía Remote Desktop Protocol (RDP) y tiene como fin vender los datos de acceso a terceros.  Muchos de ellos ofrecen  acceso a sitios web de servicios y productos de consumo muy conocidos y algunos tienen ubicado el software para el correo directo, la contabilidad financiera y también terminales del punto de venta o TPV.

Dicen desde Kaspersky que el proceso es sencillo y es que “los hackers irrumpen en los servidores, a menudo a través de ataques de “fuerza bruta” (tratan de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que coincide), y se llevan las credenciales para el mercado xDedic. Se analiza la configuración RDP de los servidores hackeados, la memoria, software, historial de navegación y después, lo añaden a un inventario online”.

La empresa de seguridad no ha dicho qué empresas se han visto afectadas por este ataque aunque sí que ha dicho que “se ha informado a los propietarios legítimos de los servidores; algunos son organizaciones de renombre como redes del gobierno, empresas y universidades cuya infraestructura TI se ha visto comprometida”.

Parece que el mercado xDedic comenzó a estar operativo en 2014 y ha crecido significativamente en popularidad desde entonces.

Bárbara Bécares

View Comments

Leave a Comment
Share
Published by
Bárbara Bécares
Tags: brasilChinadatosEspañafrancia
9 años ago

Recent Posts

Infoblox alienta las aportaciones de clientes y partners a su roadmap de productos

Infoblox Community ofrece foros exclusivos y un Portal de Ideas para realizar valoraciones y el…

30 mins ago

Chrissie Harrison liderará el equipo de canal de componentes de AMD en EMEA

La compañía también ha llevado a cabo el nombramiento de James Blackman como responsable de…

2 horas ago

SonicWall crece a doble dígito en Iberia y supera los 2.000 partners activos

La facturación de la compañía se ha incrementado un 11 % en la región compuesta…

4 días ago

V-Valley celebra en Segovia su congreso anual de ciberseguridad

La cuarta edición de V-Valley Cybersecurity Summit tendrá lugar los días 3 y 4 de…

5 días ago

Ingram Micro y Motorola Solutions sellan un acuerdo de distribución

Este acuerdo permitirá a las empresas españolas acceder a soluciones de seguridad de Motorola Solutions,…

2 semanas ago

Grupo Esprinet terminó 2024 con ingresos de más de 4.140 millones de euros por contratos con clientes

España aportó 1.608,4 millones de dólares al total tras mejorar sus ingresos un 8 %…

2 semanas ago