Nuevo servicio clandestino ofrece acceso a cientos de PCs comprometidas Leer más: Segu-Info: Nuevo servicio clandestino ofrece acceso a cientos de PC

¿Quiere comprar acceso anónimo a PCs comprometidas, servidores SMTP libres de spam, o cuentas bancarias comprometidas?

Un servicio web clandestino recientemente lanzado, está ofreciendo acceso a cientos de PCs hackeadas, servidores SMTP, y cuentas bancaraias hackeadas.



Veamos un poco más en detalle:
El servicio es promocionado como un negocio todo en uno para cuentas "shells / Rdp / Leads / roots" en múltiples foros web amigables para el cibrecrimen.

El precio por una PC comprometida es estático comparado con negocios anteriormente perfilados que ofrecen acceso a PCs comprometidas, y es de u$s por PC. Junto a las PCs comprometidas, el nogocio boutique web tambien vende 80.000 correos recolecatado de excite.com, y numerosas cuentas bancarias. El precio por una cuenta bancaria con un saldo de u$s 6.000 es, de u$s 135.

Capturas de pantalla del servicio:






Capturas de las cuentas bancarias comprometidas ofrecidas como prueba:




¿Cómo es posible que estén vendiendo acceso a una cuenta que tiene u$s 6.000 por solo u$s135?

El proceso se llama traslado de riesgo, similar a aquel de reclutamiento de mulas de dinero para procesar fondos fraudulentos. Básicamente, los ciber-delincuentes tras la operación son incapaces de obtener el monto completo de dinero disponible en la cuenta bancaria, y solo están interesados en cobrar un monto estático independiente del mercado por eso.

En comparación, los vendedores sofisticados interesados en repetidas compras, y relaciones de largo plazo dentro del ecosistema ciber-criminal, usualmente aceptarán ordenes al por mayor y ofrecen descuentos convenientes por comprar cientos de miles de equipos comprometidos.

Los investigadores de Webroot continuarán vigilando el progreso de este servicio, y publicarán actualizaciones a esta nota, apenas aparezcan nuevos vectores de amenazas.

Mientras tanto, se aconseja a los clientes verificar regularmente sus resúmenes bancarios por posibles compras fraudulentas, y aprovechar los servicios de notificación móvil que los alerten cada vez que ingrese o salga dinero de sus cuentas bancarias.

Traducción: Raúl Batista - Segu-Info
Autor: Dancho Danchev
Fuente: http://blog.webroot.com/2012/04/05/new-underground-service-offers-access-to-hundreds-of-hacked-pcs/

Comentarios

Entradas populares de este blog

Descienden las detecciones de malware en Android y crecen en iOS

Explotan el día cero de la VPN de Fortinet para robar credenciales

Microsoft dice que la interrupción masiva de Azure fue causada por un ataque DDoS