Un hacker pone en venta el acceso al sistema de Seguridad de un aeropuerto por $10 en la Darkweb. Se vendía por medio del protocolo RDP y con herramientas como Hydra, que pueden lanzar ataques y hacerse con las credenciales del servidor.
El equipo de McAfee Avanced Threat Research descubrió que el acceso vinculado a los sistemas de seguridad y automatización de los edificios de un importante aeropuerto internacional estaba en venta en la DarkWeb por solo $10.
Este acceso se vendía por medio del protocolo RDP, que es propietario de Microsoft para el acceso remoto a sus ordenadores.
Proceso de investigación
Los investigadores utilizaron el motor de búsqueda Shodan para encontrar la dirección IP correcta hackeada de Windows Server, cuya cuenta de administrador también estaba a la venta.
Cuando los investigadores dieron con la dirección IP correcta y llegaron a su pantalla de inicio de sesión a través de Windows RDP, se encontraron dos cuentas más de usuario que estaban asociadas con las compañías especializadas en seguridad del aeropuerto: la primera en seguridad y automatización de edificios y, la segunda, en vigilancia de cámara y análisis de vídeo.
En el mercado negro
Cuando llega al mercado negro, se venden las credenciales a estos equipos que no están protegidos. Los atacantes buscan en Internet equipos con el protocolo RDP abierto y, posteriormente, con herramientas como Hydra, que pueden lanzar ataques y hacerse con las credenciales del servidor.
Ventajas para ciberdelincuentes y usuario en peligro
Las ventajas que obtienen con esto los ciberdelincuentes es que al acceder a un equipo de terceros pueden:
- Realizar ataques desde el servidor
- Lanzar campañas de SPAM
- Hacer criptominado
- Lanzar campañas de Ransomware