Seguridad

xDedic, el mercado negro donde se vende el acceso a 70.000 servidores hackeados

Gestores de contraseñas fuertes para garantizar ciberseguridad

Un grupo de hackers rusos crea un mercado online donde se vende acceso a servidores pirateados de todo el mundo a partir de 5,30 euros.

Estamos habituados a que hoy en día se pueda comprar prácticamente de todo por Internet, desde alimentos frescos hasta libros, desde productos tecnológicos hasta medicamentos. Y en un ámbito delictivo, desde drogas hasta asesinatos a sueldo. En la Red oscura también se comerciaba de forma habitual con información robada a particulares y empresas, aunque nos sigue sorprendiendo que se haga de forma organizada en un ‘marketplace’ donde poder adquirir este tipo de archivos y accesos pirateados de forma sencilla y como si se tratara de algo de lo más normal.

Eso es lo que ofrece xDedic, un mercado sumergido online con más de 70.624 servidores hackeados, incluyendo varias decenas de ellos en España. Está dirigido por un grupo de habla rusa quienes pretenden vender esos datos de acceso a terceros interesados en entrar en estos equipos pertenecientes tanto a redes del gobierno como a empresas y universidades. También a sitios web de juegos, apuestas, citas, compras online, banca online, redes de telefonía móvil, proveedores de Internet y navegadores.

La firma de seguridad Kaspersky ha sido la que ha descubierto y alertado sobre la existencia de xDedic, informando además del extraordinariamente asequible precio por el que se vende el acceso a los servidores comprometidos: a partir de 5,30 euros cada uno.

Muchos de los servidores proporcionan acceso a sitios web de servicios y productos de consumo muy conocidos y algunos tienen ubicado el software para el correo directo, la contabilidad financiera y procesos del punto de venta. Además, pueden utilizarse como una plataforma de lanzamiento para ciberataques más grandes (como ataques dirigidos, malware, DDoS, phishing y ataques de ingeniería social, entre otros), mientras que los propietarios no son conscientes de lo que está pasando.

El proceso es sencillo y de gran calado: los hackers irrumpen en los servidores, a menudo a través de ataques de “fuerza bruta” (tratan de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que coincide), y se llevan las credenciales para el mercado xDedic. Se analiza la configuración RDP de los servidores hackeados, la memoria, software, historial de navegación y más – todas las características que los clientes puedan buscar a través de antes de comprar. Después, lo añaden a un inventario online y lo venden al mejor postor.

Según la información que se maneja en estos momentos, parece que el mercado xDedic comenzó a estar operativo en 2014 y ha crecido significativamente en popularidad desde mediados de 2015. Como decíamos, actualmente cuenta con 70.624 servidores en venta de 173 países procedente de 416 vendedores diferentes. Los 10 países más afectados son: Brasil, China, Rusia, India, España, Italia, Francia, Australia, África del Sur y Malasia.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.