Noticias

Descubren un sitio web para alquilar ordenadores comprometidos

Expertos en seguridad han descubierto un sitio web donde los cibercriminales pueden comprar y vender todo tipo de herramientas para cometer delitos en Internet.

El portal, llamado GoldenCashWorld, se describe a sí mismo como “la empresa que ha ganado la mayor parte del mercado, pero no en público”. Es posible que los delincuentes a cargo del portal, que manejan el sitio desde Rusia, sean miembros de la conocida banda de cibercriminales Russian Business Network.

Entre otras cosas, los visitantes de GoldenCashWorld pueden alquilar redes zombi. El sitio también contiene herramientas para crear códigos maliciosos y alrededor de 100.000 credenciales FTP de sitios web comprometidos.

Los delincuentes interesados pueden contratar los servicios de 1.000 ordenadores infectados por entre $5 y $100. Por lo general, los criminales utilizan estos equipos para enviar spam, lanzar ataques de negación de servicio y estafar a usuarios de Internet.

Los ordenadores comprometidos de Estados Unidos y el oeste de Europa son los más preciados y costosos, y alrededor del 40% de los equipos infectados son de usuarios estadounidenses.

Además, los operadores del sitio se han esforzado en proteger el portal para mantener alejados a visitantes indeseados. Para evitar que las empresas de seguridad descubrieran su negocio ilegítimo, los delincuentes crearon una larga lista de rechazados de direcciones IP que mantenía alejadas a empresas como Microsoft, Google, Kaspersky Lab, BitDefender y Cyveillance, entre otras.

Además, escondieron su portal entre varios servidores proxy para camuflar la verdadera dirección del sitio.

Roel Schouwenberg, analista de Kaspersky Lab, afirmó que es cada vez más común que los cibercriminales bloqueen el acceso a sus sitios, no sólo para evitar que lo descubran las autoridades y empresas de seguridad, sino también para evitar ser víctimas de otros cibercriminales que quieren robar sus redes.

Descubren un sitio web para alquilar ordenadores comprometidos

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada