News

Descubren un sitio web para alquilar ordenadores comprometidos

Expertos en seguridad han descubierto un sitio web donde los cibercriminales pueden comprar y vender todo tipo de herramientas para cometer delitos en Internet.

El portal, llamado GoldenCashWorld, se describe a sí mismo como “la empresa que ha ganado la mayor parte del mercado, pero no en público”. Es posible que los delincuentes a cargo del portal, que manejan el sitio desde Rusia, sean miembros de la conocida banda de cibercriminales Russian Business Network.

Entre otras cosas, los visitantes de GoldenCashWorld pueden alquilar redes zombi. El sitio también contiene herramientas para crear códigos maliciosos y alrededor de 100.000 credenciales FTP de sitios web comprometidos.

Los delincuentes interesados pueden contratar los servicios de 1.000 ordenadores infectados por entre $5 y $100. Por lo general, los criminales utilizan estos equipos para enviar spam, lanzar ataques de negación de servicio y estafar a usuarios de Internet.

Los ordenadores comprometidos de Estados Unidos y el oeste de Europa son los más preciados y costosos, y alrededor del 40% de los equipos infectados son de usuarios estadounidenses.

Además, los operadores del sitio se han esforzado en proteger el portal para mantener alejados a visitantes indeseados. Para evitar que las empresas de seguridad descubrieran su negocio ilegítimo, los delincuentes crearon una larga lista de rechazados de direcciones IP que mantenía alejadas a empresas como Microsoft, Google, Kaspersky Lab, BitDefender y Cyveillance, entre otras.

Además, escondieron su portal entre varios servidores proxy para camuflar la verdadera dirección del sitio.

Roel Schouwenberg, analista de Kaspersky Lab, afirmó que es cada vez más común que los cibercriminales bloqueen el acceso a sus sitios, no sólo para evitar que lo descubran las autoridades y empresas de seguridad, sino también para evitar ser víctimas de otros cibercriminales que quieren robar sus redes.

Descubren un sitio web para alquilar ordenadores comprometidos

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada