Categories: Negocios

xDedic: un mercado para vender y comprar datos robados a gobiernos y empresas

Kaspersky Lab ha descubiero un mercado sumergido donde se encuentran más de 70.000 servidores hackeados también de España y bautizado xDedic, en el que los ciberdelincuentes compran y venden el acceso a estos servidores comprometidos desde 5,30 euros cada uno. Dice la empresa experta en seguridad que, además de España, los otros 9 países más afectados son Brasil, China, Rusia, India, Italia, Francia, Australia, África del Sur y Malasia.

Estos servidores pertenecen a redes del gobierno, empresas y universidades. También a sitios web de juegos, apuestas, citas, compras online, banca online, redes de telefonía móvil, proveedores de Internet y navegadores, de acuerdo con un informe de la empresa.

xDedic parece estar dirigido por un grupo de habla rusa y cuenta actualmente con 70.624 servidores hackeados vía Remote Desktop Protocol (RDP) y tiene como fin vender los datos de acceso a terceros.  Muchos de ellos ofrecen  acceso a sitios web de servicios y productos de consumo muy conocidos y algunos tienen ubicado el software para el correo directo, la contabilidad financiera y también terminales del punto de venta o TPV.

Dicen desde Kaspersky que el proceso es sencillo y es que “los hackers irrumpen en los servidores, a menudo a través de ataques de “fuerza bruta” (tratan de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que coincide), y se llevan las credenciales para el mercado xDedic. Se analiza la configuración RDP de los servidores hackeados, la memoria, software, historial de navegación y después, lo añaden a un inventario online”.

La empresa de seguridad no ha dicho qué empresas se han visto afectadas por este ataque aunque sí que ha dicho que “se ha informado a los propietarios legítimos de los servidores; algunos son organizaciones de renombre como redes del gobierno, empresas y universidades cuya infraestructura TI se ha visto comprometida”.

Parece que el mercado xDedic comenzó a estar operativo en 2014 y ha crecido significativamente en popularidad desde entonces.

Bárbara Bécares

View Comments

Leave a Comment
Share
Published by
Bárbara Bécares
Tags: brasilChinadatosEspañafrancia
8 años ago

Recent Posts

Cognizant obtiene la certificación “Great Place To Work” en España

También ha sido reconocida por su empleados como el "mejor lugar para trabajar" en otros…

1 día ago

V-Valley refuerza su cartera con productos de Canonical

El distribuidor de tecnología avanza en las áreas de cloud computing, contenedores, virtualización, inteligencia artificial…

1 día ago

ArrowSphere AI mejora sus funcionalidades

Arrow Electronics espera que la IA generativa aumentada marque un cambio en las interacciones entre…

1 día ago

Esprinet confirma sus expectativas para el ejercicio 2024

El EBITDA ajustado de este año debería situarse entre los 66 y los 71 millones…

3 días ago

IBM reúne a sus partners en torno a la Ecosystem Summit 2024

El Gigante Azul busca "construir un ecosistema de partners fuerte y capacitado, que pueda responder…

6 días ago

Jerome Jullien dirigirá en EMEA el área de Canales y Alianzas de Proofpoint

Este experto del sector tecnológico ha pasado previamente por compañías como Vectra AI, Nokia, Riverbed…

6 días ago