Descubren red de venta de credenciales cibernéticas de hospitales, aeropuertos y empresas

¡Alarmante! Hackers pueden comprar credenciales de hospitales o aeropuertos por unos cuantos dólares

descubren red venta credenciales dark web hackers

El equipo de investigación avanzada sobre amenazas cibernéticas de McAfee descubrió recientemente que piratas informáticos pueden lograr acceso a muchas organizaciones, compañías y empresas que tienen credenciales débiles, al usar el componente de escritorio remoto de Microsoft en sistemas basados ​​en Windows. El acceso a estas organizaciones, ya sea un aeropuerto, un hospital o incluso a ramas del gobierno de los Estados Unidos, se puede comprar por unos pocos dólares a través de varias tiendas en el mercado negro conocido como la dark web.

El sistema de acceso llamado Remote Desktop Protocol (RDP) de Microsoft esencialmente permite conectarse y usar una PC basada en Windows desde una ubicación remota. Cuando esas credenciales de inicio de sesión son débiles, los piratas informáticos pueden usar tácticas para obtener el nombre de usuario y la contraseña para cada conexión. McAfee encontró miles conexiones a la venta de RDPs en tiendas de la dark web.

“Los sistemas publicitados iban desde Windows XP hasta Windows 10“, explica John Fokker, Director de Investigaciones Cibernéticas de McAfee. “Windows 2008 y 2012 Server fueron los sistemas más abundantes, con alrededor de 11,000 y 6,500, respectivamente, a la venta. Los precios variaron desde alrededor de $3 dólares por una configuración simple hasta $19 dólares por un sistema de ancho de banda alto, que ofrecía acceso con derechos de administrador”.

Entre la lista de dispositivos, servicios y redes en el menú de venta se encuentran varios sistemas gubernamentales alrededor del mundo, incluidos aquellos vinculados a los Estados Unidos. El equipo encontró conexiones con una variedad de instituciones de salud, como hospitales, clínicas, tiendas de equipos médicos, y más. Incluso encontraron acceso a sistemas de seguridad y de automatización de edificios en un importante aeropuerto internacional por solo $10 dólares.

El problema no solo gira en torno a equipos de computadoras escritorio, laptops y servidores. Los dispositivos de la Internet de las Cosas (IoT) basados ​​en Windows Embedded también están en el menú, que incluye a sistemas de puntos de venta, negocios pequeños, kioscos, parquímetros, y más. Los usuarios de muchos de estos sistemas generalmente no los actualizan, lo que los convierte en una entrada fácil para los piratas informáticos.

Alarmantes posibilidades

Después de que los hackers compran una conexión, podrían lograr que cualquier corporación o empresa que tengan en la mira enfrente gigantescos problemas, al igual que sus clientes o usuarios. Por ejemplo, un hacker podría pagar apenas $10 dólares por una conexión de alguna compañía, empresa, o incluso gobierno municipal, infiltrarse en la red para encriptar los archivos de cada computadora o realizar otro tipo de intrusión, y exigir un rescate de miles de dólares como ransomware, como ocurrió hace unos meses en la ciudad de Atlanta.

El acceso también permitiría robar información personal y secretos comerciales. Además, las computadoras comprometidas se podrían usar para cualquier fin según el interés de los piratas cibernéticos, como enviar correos no deseados, desviar actividades ilegales, o crear criptomonedas.

“Encontramos un anuncio recientemente publicado de Windows Server 2008 R2 en una de las tiendas del mercado negro”, dijo Fokker. “De acuerdo con los detalles, pertenecía a una ciudad de los Estados Unidos y por solo $10 dólares podíamos obtener los derechos de administrador de este sistema. La tienda esconde los dos últimos octetos de las direcciones IP de los sistemas que ofrece para la venta, y cobra una pequeña tarifa por la dirección completa”.

La solución, según McAfee, es que las organizaciones necesitan hacer un mejor trabajo al verificar todas sus “puertas y ventanas virtuales” para que los piratas informáticos no puedan colarse. El acceso remoto debe ser seguro y no fácilmente explotable. Esperemos que sigan su sugerencia.

Tendencias

¡Horror! El sitio de Amazon dejó de funcionar en pleno Amazon Prime Day

Si estuviste a la espera de aprovechar alguna de las ofertas de Amazon Prime Day pero te encontraste con dificultades, no es un problema de tu conexión. Amazon no estuvo preparado para su gran venta este año.
Tendencias

¡Despegue perfecto! El avión BelugaXL de Airbus hizo su primer vuelo de prueba

La empresa de aviación francesa reveló su nuevo y enorme avión de carga, el BelugaXL que es capaz de transportar partes de su flota de aviones grandes de pasajeros. Te mostramos videos e imágenes.
Entretenimiento

¡Buenas noticias! Ya sabemos cuándo llegará a Netflix 'Narcos: México'

Narcos: México es la nueva serie propia de Netflix que explicará la lucha de los grandes grupos del narcotráfico de México, con algunos agentes encubiertos de la DEA. Ya sabemos cuándo será la fecha de estreno de la producción.
Telefonía celular

¡Atención! Venmo comparte la información de tus transacciones

En un descubrimiento alarmante, investigadores de seguridad que analizaron millones de transacciones de Venmo descubrieron que la app expone una gran cantidad de detalles personales sobre sus usuarios.
Entretenimiento

¿Eres fan de Mulder y Scully? ¡No te pierdas estos episodios de su mítica serie!

Los agentes del FBI Fox Mulder y Dana Scully volvieron a ser el centro de atención en los últimos años debido al exitoso resurgimiento de The X Files, la galardonada serie de larga duración protagonizada por David Duchovny y Gillian…
Realidad Virtual

Visita el espacio con la experiencia inmersiva de Samsung y la NASA

Probamos la plataforma inmersiva de realidad virtual de Samsung antes de que esté abierta para el público en el aniversario de la llegada del hombre a la luna. Fue una experiencia fuera de este mundo.
Autos

Mira este Robocar autónomo subir la colina de Goodwood

Robocar, el modelo de carrera autónomo de Roborace, se autocondujo con éxito por el recorrido de 1.16 millas sin un conductor humano a bordo, convirtiéndose en el primer vehículo de la historia en hacerlo.
Telefonía celular

¡No lo pienses más! Es el momento de cambiar tu teléfono y ahorrar hasta $900 dólares

En la actualidad, los teléfonos más que un lujo, son una necesidad. Si estás buscando un dispositivo bueno y barato para comunicarte, tienes que leer nuestra guía con las mejores ofertas de teléfonos.
Computación

Un ambicioso proyecto de transferencia de datos une a Facebook, Twitter, Google y Microsoft

El proyecto Data Transfer Project, respaldado por algunos de los nombres más poderosos en el campo de la tecnología, quiere lograr que mover datos entre servicios sea mucho más fácil para todos.
Autos

No para: el Volkswagen I.D. R establece otro récord de velocidad

El Volkswagen I.D. R es ahora el automóvil eléctrico más rápido en hacer el recorrido de ascenso de Goodwood, esto después de completar el tramo de 1.16 millas en tan solo 43.86 segundos. Lo pilotó nuevamente Romain Dumas.
Computación

¿Será que los problemas del MacBook Pro afectarán la confianza de los fanáticos de Apple?

Aunque en un inicio las MacBook Pro se vendieron como pan caliente, pronto los usuarios se encontraron con una serie de problemas que pocos esperaban. Estos son algunos de los errores de Apple.
Videojuegos

Link de ‘La Leyenda de Zelda’ se une a la acción de Mario Kart 8 Deluxe

Nintendo ha lanzado una nueva actualización gratuita para Mario Kart 8 Deluxe, y para alegría de muchos, se une a la alineación Link de Breath of the Wild, junto con algunos de sus populares vehículos.
Deportes

Revive los mejores momentos de la Copa Mundial Rusia 2018 con este video de la FIFA

La Copa Mundial llegó a su fin. Rusia 2018 tuvo de todo: alegrías, decepciones, controversias y grandes goles, y la FIFA ha publicado en YouTube una emotiva reseña, con algunas de las imágenes favoritas de todo el torneo.
Computación

¿Sabes qué es G-Sync? Si no tienes ni idea, te lo explicamos fácilmente

Nvidia ha desarrollado una excelente herramienta para solucionar la falta de sincronización entre la tarjeta gráfica y tu monitor. Se llama G-Sync, y con la GPU y el monitor correctos, las pantallas “desfasadas" son cosa del pasado.
Telefonía celular

Mira cómo puedes desactivar el sonido del obturador de la cámara de tu smartphone

¿No quieres que la gente sepa que estás haciendo una foto? No dejes que el sonido del obturador de la cámara de tu teléfono te vuelva loco y aprende con esta sencilla guía cómo puedes silenciar la cámara de tu Android temporal o…
Tendencias

Reddit: el sitio web para compartir tus inquietudes y conocimientos

En esta guía te mostramos de una forma sencilla qué es Reddit y cómo funciona. En los últimos años, este sitio en línea se ha vuelvo más pópular, gracias a sus interesantes foros, donde todos pueden opinar.
Computación

Aprende a instalar fuentes en Windows 10 de una manera fácil y rápida

A veces, las fuentes predeterminadas suministradas en la última versión de Windows 10 no te convencen, y deseas algo un poco más emocionante para tus trabajos y proyectos. A continuación, te explicamos cómo instalar nuevas fuentes en…
Casa inteligente

Xfinity xFi hace más fácil administrar el tiempo que tus hijos pasan conectados

Como todos los padres lo saben, no siempre posible monitorear constantemente todo lo que los niños hacen cuando están conectados a la internet. Para eso existen los controles parentales, y Comcast presentó nuevas funciones.
Telefonía celular

Todo indica que Samsung anunciará el Galaxy Watch y el Note 9 en la misma conferencia

Puede que ya hayamos pasado la mitad de este 2018, pero todavía quedan muchas sorpresas para los fanáticos de la tecnología. Se acerca el Samsung Galaxy Unpacked 2018, y además del Galaxy Note 9, Samsung podría darnos algunas otras…
Android Army

¡Que tus memorias no se queden obsoletas! Aprende a preservar tus vivencias de VHS en un formato moderno

En esta guía descubrirás cómo convertir VHS a DVD y otros formatos más modernos y así poder seguir disfrutando de esas vivencias cuando eras niño, sin que se queden olvidadas en la tecnología pasada.