Descubren red de venta de credenciales cibernéticas de hospitales, aeropuertos y empresas

¡Alarmante! Hackers pueden comprar credenciales de hospitales o aeropuertos por unos cuantos dólares

descubren red venta credenciales dark web hackers

El equipo de investigación avanzada sobre amenazas cibernéticas de McAfee descubrió recientemente que piratas informáticos pueden lograr acceso a muchas organizaciones, compañías y empresas que tienen credenciales débiles, al usar el componente de escritorio remoto de Microsoft en sistemas basados ​​en Windows. El acceso a estas organizaciones, ya sea un aeropuerto, un hospital o incluso a ramas del gobierno de los Estados Unidos, se puede comprar por unos pocos dólares a través de varias tiendas en el mercado negro conocido como la dark web.

El sistema de acceso llamado Remote Desktop Protocol (RDP) de Microsoft esencialmente permite conectarse y usar una PC basada en Windows desde una ubicación remota. Cuando esas credenciales de inicio de sesión son débiles, los piratas informáticos pueden usar tácticas para obtener el nombre de usuario y la contraseña para cada conexión. McAfee encontró miles conexiones a la venta de RDPs en tiendas de la dark web.

“Los sistemas publicitados iban desde Windows XP hasta Windows 10“, explica John Fokker, Director de Investigaciones Cibernéticas de McAfee. “Windows 2008 y 2012 Server fueron los sistemas más abundantes, con alrededor de 11,000 y 6,500, respectivamente, a la venta. Los precios variaron desde alrededor de $3 dólares por una configuración simple hasta $19 dólares por un sistema de ancho de banda alto, que ofrecía acceso con derechos de administrador”.

Entre la lista de dispositivos, servicios y redes en el menú de venta se encuentran varios sistemas gubernamentales alrededor del mundo, incluidos aquellos vinculados a los Estados Unidos. El equipo encontró conexiones con una variedad de instituciones de salud, como hospitales, clínicas, tiendas de equipos médicos, y más. Incluso encontraron acceso a sistemas de seguridad y de automatización de edificios en un importante aeropuerto internacional por solo $10 dólares.

El problema no solo gira en torno a equipos de computadoras escritorio, laptops y servidores. Los dispositivos de la Internet de las Cosas (IoT) basados ​​en Windows Embedded también están en el menú, que incluye a sistemas de puntos de venta, negocios pequeños, kioscos, parquímetros, y más. Los usuarios de muchos de estos sistemas generalmente no los actualizan, lo que los convierte en una entrada fácil para los piratas informáticos.

Alarmantes posibilidades

Después de que los hackers compran una conexión, podrían lograr que cualquier corporación o empresa que tengan en la mira enfrente gigantescos problemas, al igual que sus clientes o usuarios. Por ejemplo, un hacker podría pagar apenas $10 dólares por una conexión de alguna compañía, empresa, o incluso gobierno municipal, infiltrarse en la red para encriptar los archivos de cada computadora o realizar otro tipo de intrusión, y exigir un rescate de miles de dólares como ransomware, como ocurrió hace unos meses en la ciudad de Atlanta.

El acceso también permitiría robar información personal y secretos comerciales. Además, las computadoras comprometidas se podrían usar para cualquier fin según el interés de los piratas cibernéticos, como enviar correos no deseados, desviar actividades ilegales, o crear criptomonedas.

“Encontramos un anuncio recientemente publicado de Windows Server 2008 R2 en una de las tiendas del mercado negro”, dijo Fokker. “De acuerdo con los detalles, pertenecía a una ciudad de los Estados Unidos y por solo $10 dólares podíamos obtener los derechos de administrador de este sistema. La tienda esconde los dos últimos octetos de las direcciones IP de los sistemas que ofrece para la venta, y cobra una pequeña tarifa por la dirección completa”.

La solución, según McAfee, es que las organizaciones necesitan hacer un mejor trabajo al verificar todas sus “puertas y ventanas virtuales” para que los piratas informáticos no puedan colarse. El acceso remoto debe ser seguro y no fácilmente explotable. Esperemos que sigan su sugerencia.

Telefonía celular

Tu datos en la app de citas Coffee meets Bagel pueden haber sido vendidos

Justo el Día de San Valentín, la aplicación de citas Coffee Meets Bagel dio a conocer que los datos de sus clientes podrían haber sido vendidos en la web oscura, después de haber sido hackeados.
Entretenimiento

Sigue estos pasos para saber cómo configurar una VPN en Xbox One

¿Lo has pensado alguna vez? Tu consola también puede ser víctima del ataque de los hackers o de los ojos ajenos de gobiernos y demás corporaciones ¿Cómo puedes protegerte? Te contamos cómo configurar una VPN en Xbox One
Entretenimiento

La serie de 'El Señor de los Anillos' llegará a Amazon en 2021

Orcos, trolls y wargs, ¡increíble! Amazon Studios llevará al público de regreso a la Tierra Media con una nueva serie, temporalmente situada antes de los eventos de La comunidad del anillo. Te lo contamos a continuación todo lo que…
Videojuegos

Esta es la lista de los mejores juegos exclusivos de PlayStation 4 que puedes encontrar ahora mismo

Sin importar el estilo de videojuegos que prefieras, es más que seguro que hay una opción en la plataforma de Sony para ti. Aquí está nuestra lista de algunos de los mejores juegos exclusivos de PS4.
Computación

Te ofrecemos uno sencillos pasos para que sepas cómo convertir un PDF a JPG

¿Quieres convertir un PDF a JPG y no sabes bien cómo hacerlo? No te preocupes porque hemos confeccionado una sencilla guía con las diferentes opciones en PC y Mac, incluyendo además herramientas web muy potentes.
Computación

Este sitio web crea caras muy reales de personas que no existen

En este sitio web puedes interactuar con un algoritmo que crea caras nuevas increíblemente parecidas a las de un humano. Es un gran avance, ya que anteriormente no se había logrado crear imágenes computarizadas tan realistas.
Computación

Reconocido analista afirma que habrá nueva Macbook Pro este año

La MacBook Pro 2019 parece ser un hecho. El analista de Apple, Ming Chi Kuo afirma que la empresa basada en Cupertino anunciará este año una nueva laptop para profesionales, con un diseño que no se veía hace tiempo.
Apple

Apple podría lanzar una nueva Mac Pro 2019 y te contamos todo lo que sabemos

Después de cinco años de espera, Apple podría traernos una actualizada Mac Pro 2019. Hemos encontrado una serie de filtraciones e informes sobre sus especificaciones y diseño, y aquí te los contamos.
Videojuegos

Atrévete a volar con los pies en la tierra, a través de estos simuladores de vuelo gratuitos

Si quisieras surcar los cielos a toda velocidad piloteando tu propio avión, pero no te es posible hacerlo en la vida real, has venido al lugar correcto. Estos son los mejores simuladores de vuelo gratuitos.
Computación

¿Qué es Wi-Fi 5 y qué mejoras aportará en nuevo estándar?

Seguro que lo habrás leído en más de una ocasión y es que las conexiones inalámbricas van a evolucionar en breve con la llegada del 5G, pero también de un nuevo estándar de Wi-Fi; te contamos qué es Wi-Fi 6
Computación

La tecnología Blockchain no solo sirve para potenciar el Bitcoin. Te lo explicamos todo a continuación

Ya sea que estés buscando invertir en Bitcoin, comerciar con Ethereum, o simplemente tengas curiosidad por saber de qué se trata realmente todo esto, te explicamos en qué consiste la tecnología Blockchain.
Computación

Si tienes una Mac, estas aplicaciones serán absolutamente esenciales para ti

Si eres un usuario promedio de MAC, existen miles de programas de software compatibles con su sistema. Tantos, que muchas veces es difícil seleccionar los que realmente valen la pena. Esta lista con las mejores apps para Mac te será de…
Computación

Fácil, rápido y muy conveniente: te explicamos cómo convertir archivos MKV en MP4

Hemos preparado una guía sobre cómo convertir rápidamente archivos MKV en formato MP4, un estándar de soportes ampliamente compatible que funciona con la mayoría de los dispositivos y reproductores multimedia modernos.
Computación

Chrome prevendrá que sitios web bloqueen el modo incógnito

Google Chrome trae una solución para que puedas navegar ne la web sin problemas en modo incognito. Al parecer, el navegador está trabajando en una solución que impida que los sitios web bloqueen el acceso a quienes navegan de esta forma.