Hackers vendían acceso al sistema de seguridad de un aeropuerto por $10 dólares

McAfee, compañía dedicada al software de seguridad informática, ha publicado un reporte donde revela el descubrimiento de un grupo de hackers que vendía credenciales de acceso a los sistemas de seguridad de un aeropuerto. Según detalla el documento, los ciberdelincuentes vendían estos accesos desde la Dark Web a cambio de $10 dólares. Fue el equipo de Investigación de Amenazas Avanzadas de McAfee el que realizó tal hallazgo.



Para lograr la venta, los piratas informáticos ofrecían escritorios remotos que a su vez se encontraban conectados a los ordenadores vulnerados en el aeropuerto. De esta forma, cualquier persona que concretara la compra podía acceder desde la distancia a los sistemas de seguridad de dicho lugar. Afortunadamente, por ahora la situación ya fue resuelta. La propia McAfee informó al aeropuerto involucrado sobre esta situación, el cual actuó rápidamente para resolver el asunto.


La compañía de seguridad informática menciona que en la actualidad es relativamente fácil y poco costoso realizar este tipo de ataques. Los hackers utilizan el protocolo RDP creado por Microsoft para establecer conexiones remotas con otros ordenadores. No hace mucho se realizó un ataque haciendo uso de este mismo protocolo. Se trata del ransomware SamSam, el cual infectó los equipos de algunas corporaciones importantes, logrando así controlarlos desde escritorios remotos.


Los hackers hacen uso de escritorios remotos para ofrecer acceso a los ordenadores infectados


Según los datos de McAfee, la inversión para obtener un escritorio remoto no supera los $10 dólares, sin embargo, los hackers pueden llegar a obtener hasta $40.000 dólares al venderlo con la conexión al ordenador infectado. A diferencia del anterior caso, lo ocurrido con el aeropuerto todavía es incierto, pues no se sabe cómo los atacantes pudieron tomar el control de los equipos.


La compañía responsable del hallazgo señala que probablemente esté ligado a un ataque de fuerza de bruta. Este tipo de ataques permite recuperar la contraseña establecida, probando entre millones de combinaciones posibles hasta obtener la credencial de acceso. Por supuesto, en estas situaciones también intervienen las contraseñas débiles o que emplean términos muy obvios, llegando a ser fácilmente descifrables. Con el paso de los años, los ataques de fuerza bruta se han ido popularizando entre los hackers.

CronUp nace con la misión de maximizar la tranquilidad de las empresas, anticipando situaciones de riesgo que puedan afectar a sus procesos de negocio, provisión de servicios a clientes y canales electrónicos expuestos a Internet.

Contacto

Síguenos en

  • Icono social LinkedIn
  • Facebook icono social