¿Quiere comprar acceso anónimo a PCs comprometidas, servidores SMTP libres de spam, o cuentas bancarias comprometidas?

Un servicio web clandestino recientemente lanzado, está ofreciendo acceso a cientos de PCs hackeadas, servidores SMTP, y cuentas bancaraias hackeadas.

Veamos un poco más en detalle:

El servicio es promocionado como un negocio todo en uno para cuentas «shells / Rdp / Leads / roots» en múltiples foros web amigables para el cibrecrimen.

El precio por una PC comprometida es estático comparado con negocios anteriormente perfilados que ofrecen acceso a PCs comprometidas, y es de u$s por PC. Junto a las PCs comprometidas, el nogocio boutique web tambien vende 80.000 correos recolecatado de excite.com, y numerosas cuentas bancarias. El precio por una cuenta bancaria con un saldo de u$s 6.000 es, de u$s 135.

Capturas de pantalla del servicio:

Capturas de las cuentas bancarias comprometidas ofrecidas como prueba:

 

¿Cómo es posible que estén vendiendo acceso a una cuenta que tiene u$s 6.000 por solo u$s135?

El proceso se llama traslado de riesgo, similar a aquel de reclutamiento de mulas de dinero para procesar fondos fraudulentos. Básicamente, los ciber-delincuentes tras la operación son incapaces de obtener el monto completo de dinero disponible en la cuenta bancaria, y solo están interesados en cobrar un monto estático independiente del mercado por eso.

En comparación, los vendedores sofisticados interesados en repetidas compras, y relaciones de largo plazo dentro del ecosistema ciber-criminal, usualmente aceptarán ordenes al por mayor y ofrecen descuentos convenientes por comprar cientos de miles de equipos comprometidos.

Los investigadores de Webroot continuarán vigilando el progreso de este servicio, y publicarán actualizaciones a esta nota, apenas aparezcan nuevos vectores de amenazas.

Mientras tanto, se aconseja a los clientes verificar regularmente sus resúmenes bancarios por posibles compras fraudulentas, y aprovechar los servicios de notificación móvil que los alerten cada vez que ingrese o salga dinero de sus cuentas bancarias.

Traducción: Raúl Batista – Segu-Info
Autor: Dancho Danchev
Fuente: Webroot Blog

Write a comment:

*

Your email address will not be published.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.