Tras una investigación, se descubrió un foro global donde los ciberdelincuentes pueden comprar y vender acceso a servidores comprometidos por tan solo 6 dólares cada uno.
Los analistas de Kaspersky Lab alertaron por el mercado xDedic, dirigido aparentemente por un grupo de habla rusa y que cuenta actualmente con 70,624 servidores de Protocolo de Escritorio Remoto (RDP) hackeados para la venta.
Muchos de los servidores albergan o proporcionan acceso a sitios web y servicios de consumo popular y algunos tienen software instalado para correo directo, contabilidad financiera y procesamiento de Punto de Venta (PoS).
Los ciberdelincuentes pueden utilizar estos equipos para atacar las infraestructuras de los propietarios o como plataforma de lanzamiento para ataques más amplios, mientras que los propietarios, entre ellos entidades gubernamentales, corporaciones y universidades, tienen poca o ninguna idea de lo que está pasando.
xDedic es un poderoso ejemplo de un nuevo tipo de mercado para ciberdelincuentes: bien organizado, con apoyo y que ofrece a todos -desde ciberdelincuentes principiantes hasta grupos APT (Amenaza Persistente Avanzada)- acceso rápido, barato y fácil a una infraestructura de organización legítima que mantiene sus delitos por debajo del radar durante todo el tiempo que sea posible.
A partir de tan solo 6 dólares por servidor, los miembros del foro xDedic pueden acceder a todos los datos de un servidor y también utilizarlo como una plataforma para más ataques maliciosos. Esto podría incluir potencialmente ataques dirigidos, malware, DDoS, phishing, ataques de ingeniería social y adware, entre otros.
