McAfee Equipo de investigación de amenazas avanzadas descubrió recientemente que los piratas informáticos tienen acceso a muchas organizaciones que tienen credenciales débiles cuando usan Componente de escritorio remoto de Microsoft en sistemas basados en Windows. El acceso a estas organizaciones (ya sea un aeropuerto, un hospital o el gobierno de Estados Unidos) se puede comprar por poco dinero a través de tiendas específicas en la web oscura.
El Protocolo de escritorio remoto (RDP) de Microsoft esencialmente le permite conectar y usar una PC con Windows desde una ubicación remota. Cuando esas credenciales de inicio de sesión son débiles, los piratas informáticos pueden utilizar ataques de fuerza bruta para obtener el nombre de usuario y la contraseña para cada conexión. McAfee encontró conexiones a la venta en varias tiendas RDP en la web oscura, que oscilaban entre apenas 15 y la asombrosa cifra de 40.000 conexiones.
Vídeos recomendados
"Los sistemas anunciados iban desde Windows XP hasta Windows 10", dice John Fokker, jefe de investigaciones cibernéticas de McAfee. “Windows 2008 y 2012 Server fueron los sistemas más abundantes, con alrededor de 11.000 y 6.500, respectivamente, a la venta. Los precios oscilaban entre 3 dólares por una configuración sencilla y 19 dólares por un sistema de gran ancho de banda que ofrecía acceso con derechos de administrador”.
Entre la lista de dispositivos, servicios y redes del menú se encuentran múltiples sistemas gubernamentales a la venta en todo el mundo, incluidos aquellos vinculados a Estados Unidos. El equipo encontró conexiones con una variedad de instituciones de atención médica, incluidas tiendas de equipos médicos, hospitales y más. Incluso descubrieron que el acceso a sistemas de seguridad y automatización de edificios en un importante aeropuerto internacional se vendía por tan solo 10 dólares.
El problema no gira sólo en torno a los ordenadores de sobremesa, portátilesy servidores. Los dispositivos de Internet de las cosas basados en Windows Embedded también están en el menú, como sistemas de punto de venta, quioscos, parquímetros, PC de cliente ligero y más. Muchos se pasan por alto y no se actualizan, lo que los convierte en una entrada silenciosa para los piratas informáticos.
Los vendedores del mercado negro obtienen credenciales RDP escaneando Internet en busca de sistemas que acepten conexiones RDP, y luego use herramientas como Hydra, NLBrute y RDP Forcer para atacar el inicio de sesión usando credenciales y contraseñas robadas. diccionarios. Una vez que inician sesión exitosamente en la PC remota, no hacen nada más que poner a la venta los detalles de la conexión.
Después de que los piratas informáticos pagan por una conexión, pueden poner de rodillas a una corporación. Por ejemplo, un hacker podría pagar apenas 10 dólares por una conexión, infiltrarse en la red para cifrar los archivos de cada PC y exigir un rescate de 40.000 dólares. Las PC comprometidas también se pueden utilizar para enviar spam, desviar actividades ilegales y extraer criptomonedas. El acceso también es bueno para robar información personal y secretos comerciales de la empresa.
"Encontramos una máquina Windows Server 2008 R2 Standard recientemente publicada en la tienda UAS", escribe Fokker. “Según los detalles de la tienda, pertenecía a una ciudad de Estados Unidos y por tan solo 10 dólares podíamos obtener derechos de administrador para este sistema. UAS Shop oculta los dos últimos octetos de las direcciones IP de los sistemas que ofrece a la venta y cobra una pequeña tarifa por la dirección completa”.
La solución, según McAfee, es que las organizaciones deben hacer un mejor trabajo al revisar todas sus “puertas y ventanas” virtuales para que los piratas informáticos no puedan colarse. El acceso remoto debe ser seguro y no fácilmente explotable.
Recomendaciones de los editores
- Los piratas informáticos robaron 1,5 millones de dólares utilizando datos de tarjetas de crédito comprados en la web oscura
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
