Skip to main content
  1. Casa
  2. Computación

Descubren red de venta de credenciales cibernéticas de hospitales, aeropuertos y empresas

¡Alarmante! Hackers pueden comprar credenciales de hospitales o aeropuertos por unos cuantos dólares

Milenka Peña
Por
Imagen utilizada con permiso del titular de los derechos de autor

El equipo de investigación avanzada sobre amenazas cibernéticas de McAfee descubrió recientemente que piratas informáticos pueden lograr acceso a muchas organizaciones, compañías y empresas que tienen credenciales débiles, al usar el componente de escritorio remoto de Microsoft en sistemas basados ​​en Windows. El acceso a estas organizaciones, ya sea un aeropuerto, un hospital o incluso a ramas del gobierno de los Estados Unidos, se puede comprar por unos pocos dólares a través de varias tiendas en el mercado negro conocido como la dark web.

El sistema de acceso llamado Remote Desktop Protocol (RDP) de Microsoft esencialmente permite conectarse y usar una PC basada en Windows desde una ubicación remota. Cuando esas credenciales de inicio de sesión son débiles, los piratas informáticos pueden usar tácticas para obtener el nombre de usuario y la contraseña para cada conexión. McAfee encontró miles conexiones a la venta de RDPs en tiendas de la dark web.

Recommended Videos

«Los sistemas publicitados iban desde Windows XP hasta Windows 10«, explica John Fokker, Director de Investigaciones Cibernéticas de McAfee. «Windows 2008 y 2012 Server fueron los sistemas más abundantes, con alrededor de 11,000 y 6,500, respectivamente, a la venta. Los precios variaron desde alrededor de $3 dólares por una configuración simple hasta $19 dólares por un sistema de ancho de banda alto, que ofrecía acceso con derechos de administrador».

Related

Entre la lista de dispositivos, servicios y redes en el menú de venta se encuentran varios sistemas gubernamentales alrededor del mundo, incluidos aquellos vinculados a los Estados Unidos. El equipo encontró conexiones con una variedad de instituciones de salud, como hospitales, clínicas, tiendas de equipos médicos, y más. Incluso encontraron acceso a sistemas de seguridad y de automatización de edificios en un importante aeropuerto internacional por solo $10 dólares.

El problema no solo gira en torno a equipos de computadoras escritorio, laptops y servidores. Los dispositivos de la Internet de las Cosas (IoT) basados ​​en Windows Embedded también están en el menú, que incluye a sistemas de puntos de venta, negocios pequeños, kioscos, parquímetros, y más. Los usuarios de muchos de estos sistemas generalmente no los actualizan, lo que los convierte en una entrada fácil para los piratas informáticos.

Alarmantes posibilidades

Después de que los hackers compran una conexión, podrían lograr que cualquier corporación o empresa que tengan en la mira enfrente gigantescos problemas, al igual que sus clientes o usuarios. Por ejemplo, un hacker podría pagar apenas $10 dólares por una conexión de alguna compañía, empresa, o incluso gobierno municipal, infiltrarse en la red para encriptar los archivos de cada computadora o realizar otro tipo de intrusión, y exigir un rescate de miles de dólares como ransomware, como ocurrió hace unos meses en la ciudad de Atlanta.

El acceso también permitiría robar información personal y secretos comerciales. Además, las computadoras comprometidas se podrían usar para cualquier fin según el interés de los piratas cibernéticos, como enviar correos no deseados, desviar actividades ilegales, o crear criptomonedas.

«Encontramos un anuncio recientemente publicado de Windows Server 2008 R2 en una de las tiendas del mercado negro», dijo Fokker. «De acuerdo con los detalles, pertenecía a una ciudad de los Estados Unidos y por solo $10 dólares podíamos obtener los derechos de administrador de este sistema. La tienda esconde los dos últimos octetos de las direcciones IP de los sistemas que ofrece para la venta, y cobra una pequeña tarifa por la dirección completa».

La solución, según McAfee, es que las organizaciones necesitan hacer un mejor trabajo al verificar todas sus «puertas y ventanas virtuales» para que los piratas informáticos no puedan colarse. El acceso remoto debe ser seguro y no fácilmente explotable. Esperemos que sigan su sugerencia.

Recomendaciones del editor

Topics
Milenka Peña
Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
Atrapan red de estafadores cibernéticos que engañaron a miles de víctimas
atrapan red internacional hackers piratas ciberneticos 3

Combatir los crímenes cibernéticos es una tarea enormemente compleja y desafiante, pero un nuevo esfuerzo internacional  ha logrado desmantelar una red criminal que atacó a millares de víctimas a nivel global, robando miles de millones de dólares.

Más de 280 personas acusadas de llevar a cabo estafas por correo electrónico han sido arrestadas en una operación global que abarca 10 países, reveló el FBI esta semana. Setenta y cuatro de los sospechosos fueron arrestados en los Estados Unidos, 167 en Nigeria y 18 en Turquía, y otros también fueron detenidos en el Reino Unido, Francia, Italia, Japón, Malasia, Ghana y Kenia.

Leer más
Créeme, darle mantenimiento a tu laptop o celular es más fácil de lo que crees
Una laptop desarmada.

Yo sé que lo más normal es que una persona que escribe en un sitio de tecnología y que suele escribir sobre hardware tenga conocimiento sobre el tema. Estoy lejos de ser la fuente más amplia, pero definitivamente sé algunas cosas de hardware. Creo que una de las que me parece más importante transmitir es que, con una buena guía y las herramientas necesarias, lo básico es realmente fácil. Y una de las cosas más simples que puedo recomendar a cualquier persona con una computadora o celular es que de vez en vez le den cierto mantenimiento preventivo a su hardware. Especialmente limpiar para quitar polvo de las ventilas. 

Créeme, darle mantenimiento a tu laptop es más fácil de lo que crees. Con los celulares la limpieza suele ser un poco más compleja. Sin embargo, en el caso de una laptop o PC, lo más probable es que en casa ya tengas las herramientas necesarias para comenzar, y es que típicamente las laptops o PC utilizan tornillos de cruz, casi siempre del número 1. También es probable que tengas un kit de desarmadores “de relojero”. Si tienes estas herramientas en casa, mi sugerencia es que vayas a tu tienda de electrónica local y pidas una lata de aire comprimido.
Pero antes, algunas consideraciones
Antes de iniciar el proceso revisa la garantía de tu computadora o celular. Muchas veces suele invalidarse si abres el dispositivo, incluso si es solo por curiosidad.

Leer más
Logitech lanza un mouse que trae ChatGPT…o bueno algo así
Logitech IA

La IA está poniendo todo de cabeza y la computación y el hardware incluso ha tenido que adaptarse muy rápido. Por eso, Logitech creó el primer mouse con IA incorporada. Bueno, eso dicen al menos.

Se trata de Logitech Signature AI edition M750, que trae la aplicación Logi AI Prompt Builder, que con solo presionar un botón te lleva a la pantalla las soluciones de IA.

Leer más