El acceso al sistema de Seguridad de un aeropuerto hackeado y puesto a la venta por $10

Un hacker pone en venta el acceso al sistema de Seguridad de un aeropuerto por $10 en la Darkweb. Se vendía por medio del protocolo RDP y  con herramientas como Hydra, que pueden lanzar ataques y hacerse con las credenciales del servidor.

El equipo de McAfee Avanced Threat Research descubrió que el acceso vinculado a los sistemas de seguridad y automatización de los edificios de un importante aeropuerto internacional estaba en venta en la DarkWeb por solo $10.

Este acceso se vendía por medio del protocolo RDP, que es propietario de Microsoft para el acceso remoto a sus ordenadores.

Proceso de investigación

Los investigadores utilizaron el motor de búsqueda Shodan para encontrar la dirección IP correcta hackeada de Windows Server, cuya cuenta de administrador también estaba a la venta.

Cuando los investigadores dieron con la dirección IP correcta y llegaron a su pantalla de inicio de sesión a través de Windows RDP, se encontraron dos cuentas más de usuario que estaban asociadas con las compañías especializadas en seguridad del aeropuerto: la primera en seguridad y automatización de edificios y, la segunda, en vigilancia de cámara y análisis de vídeo.

En el mercado negro

Cuando llega al mercado negro, se venden las credenciales a estos equipos que no están protegidos. Los atacantes buscan en Internet equipos con el protocolo RDP abierto y, posteriormente, con herramientas como Hydra, que pueden lanzar ataques y hacerse con las credenciales del servidor.

Ventajas para ciberdelincuentes y usuario en peligro

Las ventajas que obtienen con esto los ciberdelincuentes es que al acceder a un equipo de terceros pueden:

  • Realizar ataques desde el servidor
  • Lanzar campañas de SPAM
  • Hacer criptominado
  • Lanzar campañas de Ransomware

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba