Descubren red de venta de credenciales cibernéticas de hospitales, aeropuertos y empresas

¡Alarmante! Hackers pueden comprar credenciales de hospitales o aeropuertos por unos cuantos dólares

descubren red venta credenciales dark web hackers

El equipo de investigación avanzada sobre amenazas cibernéticas de McAfee descubrió recientemente que piratas informáticos pueden lograr acceso a muchas organizaciones, compañías y empresas que tienen credenciales débiles, al usar el componente de escritorio remoto de Microsoft en sistemas basados ​​en Windows. El acceso a estas organizaciones, ya sea un aeropuerto, un hospital o incluso a ramas del gobierno de los Estados Unidos, se puede comprar por unos pocos dólares a través de varias tiendas en el mercado negro conocido como la dark web.

El sistema de acceso llamado Remote Desktop Protocol (RDP) de Microsoft esencialmente permite conectarse y usar una PC basada en Windows desde una ubicación remota. Cuando esas credenciales de inicio de sesión son débiles, los piratas informáticos pueden usar tácticas para obtener el nombre de usuario y la contraseña para cada conexión. McAfee encontró miles conexiones a la venta de RDPs en tiendas de la dark web.

“Los sistemas publicitados iban desde Windows XP hasta Windows 10“, explica John Fokker, Director de Investigaciones Cibernéticas de McAfee. “Windows 2008 y 2012 Server fueron los sistemas más abundantes, con alrededor de 11,000 y 6,500, respectivamente, a la venta. Los precios variaron desde alrededor de $3 dólares por una configuración simple hasta $19 dólares por un sistema de ancho de banda alto, que ofrecía acceso con derechos de administrador”.

Entre la lista de dispositivos, servicios y redes en el menú de venta se encuentran varios sistemas gubernamentales alrededor del mundo, incluidos aquellos vinculados a los Estados Unidos. El equipo encontró conexiones con una variedad de instituciones de salud, como hospitales, clínicas, tiendas de equipos médicos, y más. Incluso encontraron acceso a sistemas de seguridad y de automatización de edificios en un importante aeropuerto internacional por solo $10 dólares.

El problema no solo gira en torno a equipos de computadoras escritorio, laptops y servidores. Los dispositivos de la Internet de las Cosas (IoT) basados ​​en Windows Embedded también están en el menú, que incluye a sistemas de puntos de venta, negocios pequeños, kioscos, parquímetros, y más. Los usuarios de muchos de estos sistemas generalmente no los actualizan, lo que los convierte en una entrada fácil para los piratas informáticos.

Alarmantes posibilidades

Después de que los hackers compran una conexión, podrían lograr que cualquier corporación o empresa que tengan en la mira enfrente gigantescos problemas, al igual que sus clientes o usuarios. Por ejemplo, un hacker podría pagar apenas $10 dólares por una conexión de alguna compañía, empresa, o incluso gobierno municipal, infiltrarse en la red para encriptar los archivos de cada computadora o realizar otro tipo de intrusión, y exigir un rescate de miles de dólares como ransomware, como ocurrió hace unos meses en la ciudad de Atlanta.

El acceso también permitiría robar información personal y secretos comerciales. Además, las computadoras comprometidas se podrían usar para cualquier fin según el interés de los piratas cibernéticos, como enviar correos no deseados, desviar actividades ilegales, o crear criptomonedas.

“Encontramos un anuncio recientemente publicado de Windows Server 2008 R2 en una de las tiendas del mercado negro”, dijo Fokker. “De acuerdo con los detalles, pertenecía a una ciudad de los Estados Unidos y por solo $10 dólares podíamos obtener los derechos de administrador de este sistema. La tienda esconde los dos últimos octetos de las direcciones IP de los sistemas que ofrece para la venta, y cobra una pequeña tarifa por la dirección completa”.

La solución, según McAfee, es que las organizaciones necesitan hacer un mejor trabajo al verificar todas sus “puertas y ventanas virtuales” para que los piratas informáticos no puedan colarse. El acceso remoto debe ser seguro y no fácilmente explotable. Esperemos que sigan su sugerencia.

Computación

Aunque no compres la Microsoft Surface Hub 2S, podría cambiar tu vida

El Microsoft Surface Hub 2S desea cambiar la forma en que colaboras en el trabajo, una meta elevada que la mayoría de los dispositivos no pueden lograr. El singular Hub 2S podría ser una excepción.
Apple

Este joven demandó a Apple por $1 billón por su tecnología de reconocimiento facial

Parece que el deseo de Apple de llevar la seguridad un paso más adelante a través de la tecnología de reconocimiento facial podría costarle un billón de dólares. Te explicamos qué le pasó a un estudiante.
Apple

Más funciones de Siri y nuevas aplicaciones llegarán a MacOS en la conferencia WWDC

En la próxima Conferencia Anual de Desarrolladores de Apple se espera una variedad de novedades, y la plataforma de escritorio MacOS podría recibir una gran dosis de la presencia y funciones de Siri.
Entretenimiento

Disfruta sin límite de todo lo nuevo en Hulu que llega en mayo

En esta guía te mostramos una lista detallada de todo lo nuevo en Hulu que llega cada mes, así como todas aquellas producciones que salen de la plataforma. Te aconsejamos que vayas comprando las palomitas para que no te pierdas nada.
Videojuegos

Parece que fue ayer: la increíble (y dura) historia de Xbox de Microsoft

Es difícil creer que hayan transcurrido más de 17 años desde la llegada de la primera consola de Microsoft. La historia de Xbox se remonta a casi dos décadas, y por eso te presentamos una reseña de su evolución.
Computación

Así es como Microsoft cambiará la oficina por siempre

Microsoft quiere cambiar la forma como interactuamos en la oficina y como trabajamos. Nuestro Editor en Jefe nos cuenta su opinión después de haber tenido la oportunidad de experimentar lo que es la "oficina del futuro" en Microsoft.
Redes sociales

Contactos privados de tu correo electrónico podrían estar en las manos de Facebook

Parecería que cada día que pasa, una nueva controversia se presenta en torno a Facebook. Esta vez, la compañía tiene que explicar porqué guardó los contactos personales de correos electrónicos de sus usuarios.
Tendencias

Reddit: el mejor aliado para compartir tus inquietudes y conocimientos en internet

En esta guía te mostramos de una forma sencilla qué es Reddit y cómo funciona. En los últimos años, este sitio en línea se ha vuelvo más pópular, gracias a sus interesantes foros, donde todos pueden opinar.
Videojuegos

Recuerda cómo desinstalar un juego de Steam y liberar espacio en tu PC

¿Quieres aprender cómo desinstalar un juego de Steam? En esta guía, te guiaremos paso a paso, ya sea a través de la aplicación de Steam o si deseas completarlo manualmente. ¡No te preocupes! Podrás volver a instarlo cuando lo desees.
Videojuegos

Así es como puedes grabar gameplays en Xbox One y compartirlo en las redes

La actual generación actual de consolas permite que sea más fácil que nunca compartir tus mejores jugadas con tus amigos. Acá te presentamos una guía rápida sobre cómo grabar gameplays en Xbox One y subirlos a tus redes sociales.
Computación

Trabaja cómodamente donde quieras con las mejores laptops para profesionales

Confiabilidad, rendimiento y duración de la batería. Las mejores laptops para profesionales te ofrecen casi los mismos atributos que un computador de escritorio, con la ventaja de que puedes usarlas donde quieras.
Computación

AMD lanzará una edición de aniversario Radeon VII y 2700X para celebrar sus 50 años  

Anticipando el lanzamiento de las próximas CPUs Ryzen 3000 de AMD y las tarjetas gráficas Navi, la compañía tiene otro evento memorable que celebrar: su aniversario número 50, y lo hará con una edición especial.
Telefonía celular

Agrega estilo y funcionalidad con las mejores fundas para iPad Pro 9.7

Ninguna tableta debería estar sin protección, especialmente si te costó una buena cantidad de dólares. Revisa nuestra selección de las mejores fundas para iPad Pro 9.7, para agregar protección, funcionalidad y estilo a tu dispositivo.
Computación

¿Te preocupa tu privacidad? Conoce los mejores servicios VPN y asunto resuelto

¿Sientes que tu información no está segura en internet? ¿Quieres un aliado que te ayude a resguardar tus datos personales? Entonces debes conocer de cerca los mejores servicios VPN con la que tu información estará siempre segura.