Cibercriminales venden accesos a sistemas vulnerables por 3 dólares

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

Al analizar los mercados web clandestinos, el equipo de McAfee Advanced Threat Research encontró varias "tiendas RDP" que venden accesos a sistemas vulnerables. Algunas de estas tiendas ofrecen acceso a más de una docena de conexiones, mientras que otras tenían más de 40.000 enlaces a la venta. Los hackers pueden hacer mucho con estos accesos, lo que incluye cometer actos de fraude y facilitar brechas de datos.

Los sistemas vulnerables con Windows 2008 y 2012 Server destacan como los que tenían más enlaces en venta, con 11.000 y 6.500 enlaces, respectivamente. El precio por acceder a esos sistemas va de los 3 a los 19 dólares, con docenas de conexiones vinculadas a instituciones sanitarias. El hallazgo más importante del equipo de McAfee fue una oferta que prometía acceso a los sistemas de automatización de edificios y seguridad de un importante aeropuerto internacional por solo 10 dólares.

El protocolo propietario de Microsoft RDP potencialmente deja a las empresas expuestas a los atacantes, porque permite a los usuarios controlar ordenadores a través de una red remotamente. Si bien está diseñado para ayudar a simplificar las tareas administrativas de las empresas, los atacantes pueden abusar del protocolo para acceder de forma remota a los equipos en una red interna, incluidos aquellos que contienen información confidencial. Luego pueden robar esa información o llevar a cabo un ataque de ransomware Samsam para extorsionar a las víctimas.

Para minimizar la amenaza de ataques RDP, según el informe de McAfee, las organizaciones deben prohibir las conexiones RDP en la web abierta, restringir el número de intentos de inicio de sesión fallidos antes de bloquear una cuenta, y usar la autenticación multifactor (MFA) para dificultar los ataques de fuerza bruta.