El acceso al sistema de Seguridad de un aeropuerto hackeado y puesto a la venta por $10

20 julio, 2018
11 Compartido 2,454 Visualizaciones

Un hacker pone en venta el acceso al sistema de Seguridad de un aeropuerto por $10 en la Darkweb. Se vendía por medio del protocolo RDP y  con herramientas como Hydra, que pueden lanzar ataques y hacerse con las credenciales del servidor.

El equipo de McAfee Avanced Threat Research descubrió que el acceso vinculado a los sistemas de seguridad y automatización de los edificios de un importante aeropuerto internacional estaba en venta en la DarkWeb por solo $10.

Este acceso se vendía por medio del protocolo RDP, que es propietario de Microsoft para el acceso remoto a sus ordenadores.

Proceso de investigación

Los investigadores utilizaron el motor de búsqueda Shodan para encontrar la dirección IP correcta hackeada de Windows Server, cuya cuenta de administrador también estaba a la venta.

Cuando los investigadores dieron con la dirección IP correcta y llegaron a su pantalla de inicio de sesión a través de Windows RDP, se encontraron dos cuentas más de usuario que estaban asociadas con las compañías especializadas en seguridad del aeropuerto: la primera en seguridad y automatización de edificios y, la segunda, en vigilancia de cámara y análisis de vídeo.

En el mercado negro

Cuando llega al mercado negro, se venden las credenciales a estos equipos que no están protegidos. Los atacantes buscan en Internet equipos con el protocolo RDP abierto y, posteriormente, con herramientas como Hydra, que pueden lanzar ataques y hacerse con las credenciales del servidor.

Ventajas para ciberdelincuentes y usuario en peligro

Las ventajas que obtienen con esto los ciberdelincuentes es que al acceder a un equipo de terceros pueden:

  • Realizar ataques desde el servidor
  • Lanzar campañas de SPAM
  • Hacer criptominado
  • Lanzar campañas de Ransomware

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Los cibercriminales se hicieron con más de 10 millones de euros gracias a la ingeniería social de criptomonedas
Actualidad
15 compartido1,660 visualizaciones
Actualidad
15 compartido1,660 visualizaciones

Los cibercriminales se hicieron con más de 10 millones de euros gracias a la ingeniería social de criptomonedas

Vicente Ramírez - 16 julio, 2018

Los analistas de Kaspersky Lab han sacado a la luz una  tendencia, relativamente nueva, de fraude: el desarrollo de criptomonedas…

La fiebre por los ‘technogames’ será tendencia estas navidades
Actualidad
26 compartido1,722 visualizaciones
Actualidad
26 compartido1,722 visualizaciones

La fiebre por los ‘technogames’ será tendencia estas navidades

Vicente Ramírez - 19 noviembre, 2018

Pequeños robots, como Tracky, o drones que hacen las veces de balones de basket, será lo más demandado este año.…

¿Están las empresas preparadas para garantizar la integridad de sus datos?
Actualidad
5 compartido1,333 visualizaciones
Actualidad
5 compartido1,333 visualizaciones

¿Están las empresas preparadas para garantizar la integridad de sus datos?

Aina Pou Rodríguez - 11 noviembre, 2020

 El 45% de los datos empresariales reside en dispositivos fuera del control de la empresa, poniendo en peligro la seguridad…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.