El acceso al sistema de Seguridad de un aeropuerto hackeado y puesto a la venta por $10

20 julio, 2018
11 Compartido 2,330 Visualizaciones

Un hacker pone en venta el acceso al sistema de Seguridad de un aeropuerto por $10 en la Darkweb. Se vendía por medio del protocolo RDP y  con herramientas como Hydra, que pueden lanzar ataques y hacerse con las credenciales del servidor.

El equipo de McAfee Avanced Threat Research descubrió que el acceso vinculado a los sistemas de seguridad y automatización de los edificios de un importante aeropuerto internacional estaba en venta en la DarkWeb por solo $10.

Este acceso se vendía por medio del protocolo RDP, que es propietario de Microsoft para el acceso remoto a sus ordenadores.

Proceso de investigación

Los investigadores utilizaron el motor de búsqueda Shodan para encontrar la dirección IP correcta hackeada de Windows Server, cuya cuenta de administrador también estaba a la venta.

Cuando los investigadores dieron con la dirección IP correcta y llegaron a su pantalla de inicio de sesión a través de Windows RDP, se encontraron dos cuentas más de usuario que estaban asociadas con las compañías especializadas en seguridad del aeropuerto: la primera en seguridad y automatización de edificios y, la segunda, en vigilancia de cámara y análisis de vídeo.

En el mercado negro

Cuando llega al mercado negro, se venden las credenciales a estos equipos que no están protegidos. Los atacantes buscan en Internet equipos con el protocolo RDP abierto y, posteriormente, con herramientas como Hydra, que pueden lanzar ataques y hacerse con las credenciales del servidor.

Ventajas para ciberdelincuentes y usuario en peligro

Las ventajas que obtienen con esto los ciberdelincuentes es que al acceder a un equipo de terceros pueden:

  • Realizar ataques desde el servidor
  • Lanzar campañas de SPAM
  • Hacer criptominado
  • Lanzar campañas de Ransomware

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

XHelper, el malware móvil del que no te puedes librar ni eliminando la aplicación
Actualidad
9 compartido1,248 visualizaciones
Actualidad
9 compartido1,248 visualizaciones

XHelper, el malware móvil del que no te puedes librar ni eliminando la aplicación

Alicia Burrueco - 17 diciembre, 2019

   Índice Global de Amenazas de Check Point señala que, por primera vez en 3 años, un troyano móvil se…

Preocupación en los internautas por la cantidad de datos personales que las marcas acumulan
Actualidad
707 visualizaciones
Actualidad
707 visualizaciones

Preocupación en los internautas por la cantidad de datos personales que las marcas acumulan

José Luis - 30 enero, 2018

El 61% de los internautas españoles aseguran estar preocupados por dónde acaban los datos que facilitan a las empresas con…

Campaña global de ciberataques rusos
Actualidad
9 compartido1,343 visualizaciones
Actualidad
9 compartido1,343 visualizaciones

Campaña global de ciberataques rusos

Aina Pou Rodríguez - 3 noviembre, 2020

Sandworm, el grupo ruso que se esconde detrás de los ciberataques más destructivos de la historia El Departamento norteamericano de…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.