Open/Close Menu

Nuevo servicio clandestino ofrece acceso a cientos de PCs comprometidas

0 Comments

¿Quiere comprar acceso anónimo a PCs comprometidas, servidores SMTP libres de spam, o cuentas bancarias comprometidas?

Un servicio web clandestino recientemente lanzado, está ofreciendo acceso a cientos de PCs hackeadas, servidores SMTP, y cuentas bancaraias hackeadas.

Veamos un poco más en detalle:

El servicio es promocionado como un negocio todo en uno para cuentas «shells / Rdp / Leads / roots» en múltiples foros web amigables para el cibrecrimen.

El precio por una PC comprometida es estático comparado con negocios anteriormente perfilados que ofrecen acceso a PCs comprometidas, y es de u$s por PC. Junto a las PCs comprometidas, el nogocio boutique web tambien vende 80.000 correos recolecatado de excite.com, y numerosas cuentas bancarias. El precio por una cuenta bancaria con un saldo de u$s 6.000 es, de u$s 135.

Capturas de pantalla del servicio:

Capturas de las cuentas bancarias comprometidas ofrecidas como prueba:

 

¿Cómo es posible que estén vendiendo acceso a una cuenta que tiene u$s 6.000 por solo u$s135?

El proceso se llama traslado de riesgo, similar a aquel de reclutamiento de mulas de dinero para procesar fondos fraudulentos. Básicamente, los ciber-delincuentes tras la operación son incapaces de obtener el monto completo de dinero disponible en la cuenta bancaria, y solo están interesados en cobrar un monto estático independiente del mercado por eso.

En comparación, los vendedores sofisticados interesados en repetidas compras, y relaciones de largo plazo dentro del ecosistema ciber-criminal, usualmente aceptarán ordenes al por mayor y ofrecen descuentos convenientes por comprar cientos de miles de equipos comprometidos.

Los investigadores de Webroot continuarán vigilando el progreso de este servicio, y publicarán actualizaciones a esta nota, apenas aparezcan nuevos vectores de amenazas.

Mientras tanto, se aconseja a los clientes verificar regularmente sus resúmenes bancarios por posibles compras fraudulentas, y aprovechar los servicios de notificación móvil que los alerten cada vez que ingrese o salga dinero de sus cuentas bancarias.

Traducción: Raúl Batista – Segu-Info
Autor: Dancho Danchev
Fuente: Webroot Blog

    Entradas relacionadas:

    1. Guía para controlar un ataque de Denegación de Servicio (DDoS)
    2. Cientos de perfiles de pedofilia en Facebook
    3. Protección contra ataques DDoS (Denegación de Servicio)
    4. Crece el “hackerazzi”, un nuevo delito informático
    5. Acuerdan el acceso gratuito de todas las PyME al comercio electrónico
    Write a comment:

    *

    Your email address will not be published.

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

    Noticias relacionadas

    Informática Legal© 2021

    logo-footer