{"id":1194,"date":"2021-04-24T12:11:00","date_gmt":"2021-04-24T12:11:00","guid":{"rendered":"https:\/\/pctransformation.com\/es\/?p=1194"},"modified":"2021-04-24T12:11:00","modified_gmt":"2021-04-24T12:11:00","slug":"1-3-millones-de-datos-de-inicio-de-sesion-de-servidores-windows-rdp-recopilados-del-mercado-de-piratas-informaticos","status":"publish","type":"post","link":"https:\/\/pctransformation.com\/es\/1-3-millones-de-datos-de-inicio-de-sesion-de-servidores-windows-rdp-recopilados-del-mercado-de-piratas-informaticos","title":{"rendered":"1.3 millones de datos de inicio de sesi\u00f3n de servidores Windows RDP recopilados del mercado de piratas inform\u00e1ticos"},"content":{"rendered":"

UAS, el mayor mercado de piratas inform\u00e1ticos para credenciales RDP robadas, ha filtrado los nombres de inicio de sesi\u00f3n y las contrase\u00f1as de m\u00e1s de 1,3 millones y ha comprometido hist\u00f3ricamente los servidores de escritorio remoto de Windows.<\/p>\n

Debido a esa filtraci\u00f3n masiva, los investigadores de seguridad pueden echar un vistazo a la econom\u00eda del delito cibern\u00e9tico y pueden usar estos datos para atar cabos sueltos en ataques cibern\u00e9ticos anteriores.<\/p>\n

La firma de ciberseguridad Advanced Intel llamada RDPwned lanz\u00f3 un nuevo servicio que benefici\u00f3 a los administradores de red, ya que ahora verificar\u00e1n si sus credenciales RDP se han vendido en el mercado.<\/p>\n

\u00bfPor qu\u00e9 los PDR son importantes?<\/h3>\n

RDP o Remote Desktop Protocol es la soluci\u00f3n de acceso remoto de Microsoft que permite a los usuarios acceder a la aplicaci\u00f3n y al escritorio de un dispositivo Windows de forma remota.<\/p>\n

Debido a su uso frecuente, los delincuentes ten\u00edan como objetivo construir una econom\u00eda pr\u00f3spera vendiendo las credenciales robadas para los servidores RDP. Venden las cuentas de escritorio remoto por $ 3 y t\u00edpicamente no m\u00e1s de $ 70, m\u00e1s all\u00e1 de la expectativa de que el acceso a una red corporativa sea costoso.<\/p>\n

Acceden a la red y realizan una variedad de acciones maliciosas. Tales acciones incluyen propagarse m\u00e1s a trav\u00e9s de la red, robar los datos, instalar el malware Pos para recolectar tarjetas de cr\u00e9dito, instalar puertas traseras e implementar ransomware.<\/p>\n

UAS el mayor mercado de credenciales de RDP<\/h3>\n

UAS o Ultimate Anonymity Services vende credenciales de inicio de sesi\u00f3n de Windows Remote Desktop, n\u00fameros de seguridad robados y acceso a servidores proxy SOCKS.<\/p>\n

Destaca como el mercado m\u00e1s grande porque realiza la verificaci\u00f3n manual de las credenciales de cuentas RDP vendidas, ofrece soporte al cliente y brinda consejos para retener el acceso remoto al sistema comprometido.<\/p>\n

Un investigador de seguridad dice: “El mercado funciona parcialmente como eBay: varios proveedores trabajan con el mercado. Tienen un lugar separado para iniciar sesi\u00f3n y cargar los RDP que piratearon. El sistema los verificar\u00e1 y recopilar\u00e1 informaci\u00f3n sobre cada uno ( sistema operativo, acceso de administrador? velocidad de Internet, CPU, memoria, etc., etc.), que se agrega a la lista “.<\/p>\n

“La interfaz del proveedor proporciona estad\u00edsticas en tiempo real para los proveedores (qu\u00e9 se vendi\u00f3, qu\u00e9 no, qu\u00e9 se vendi\u00f3 pero se solicit\u00f3 un reembolso, etc.)”.<\/p>\n

“Tambi\u00e9n brindan soporte si por alguna raz\u00f3n lo que compraste no funciona. Se toman en serio el soporte al cliente”.<\/p>\n

Los actores de amenazas compran las cuentas de RDP robadas y buscan los dispositivos comprometidos en un pa\u00eds, estado, ciudad, c\u00f3digo postal, ISP o sistema operativo en particular. Esto les permite encontrar el servidor espec\u00edfico que necesitan.<\/p>\n

Monitoreando el mercado de UAS en secreto<\/h4>\n

Un grupo de investigadores de seguridad tiene acceso secreto a la base de datos del mercado de UAS desde 2018. Han recopilado silenciosamente las credenciales RDP vendidas durante tres a\u00f1os. Recopilaron direcciones IP, nombres de usuario y contrase\u00f1as para m\u00e1s de 1379 y 609 cuentas durante el per\u00edodo. Estos datos se han compartido con Vitali kremez de Advanced Intel.<\/p>\n

Los servidores RDP son de todo el mundo. Estos incluyen las agencias gubernamentales de m\u00e1s de sesenta y tres pa\u00edses, incluidos Brasil, India y Estados Unidos. Estos tambi\u00e9n incluyen las empresas de alto perfil, con muchos servidores de la industria de la salud.<\/p>\n

Al analizar estos 13 millones de cuentas en la base de datos, lo interesante que se puede sacar son:<\/p>\n