¿Quiere comprar acceso anónimo a PCs comprometidas, servidores SMTP libres de spam, o cuentas bancarias comprometidas?
Un servicio web clandestino recientemente lanzado, está ofreciendo acceso a cientos de PCs hackeadas, servidores SMTP, y cuentas bancaraias hackeadas.
El servicio es promocionado como un negocio todo en uno para cuentas \»shells / Rdp / Leads / roots\» en múltiples foros web amigables para el cibrecrimen.
El precio por una PC comprometida es estático comparado con negocios anteriormente perfilados que ofrecen acceso a PCs comprometidas, y es de u$s por PC. Junto a las PCs comprometidas, el nogocio boutique web tambien vende 80.000 correos recolecatado de excite.com, y numerosas cuentas bancarias. El precio por una cuenta bancaria con un saldo de u$s 6.000 es, de u$s 135.
Capturas de pantalla del servicio:
Capturas de las cuentas bancarias comprometidas ofrecidas como prueba:
¿Cómo es posible que estén vendiendo acceso a una cuenta que tiene u$s 6.000 por solo u$s135?
El proceso se llama traslado de riesgo, similar a aquel de reclutamiento de mulas de dinero para procesar fondos fraudulentos. Básicamente, los ciber-delincuentes tras la operación son incapaces de obtener el monto completo de dinero disponible en la cuenta bancaria, y solo están interesados en cobrar un monto estático independiente del mercado por eso.
En comparación, los vendedores sofisticados interesados en repetidas compras, y relaciones de largo plazo dentro del ecosistema ciber-criminal, usualmente aceptarán ordenes al por mayor y ofrecen descuentos convenientes por comprar cientos de miles de equipos comprometidos.
Los investigadores de Webroot continuarán vigilando el progreso de este servicio, y publicarán actualizaciones a esta nota, apenas aparezcan nuevos vectores de amenazas.
Mientras tanto, se aconseja a los clientes verificar regularmente sus resúmenes bancarios por posibles compras fraudulentas, y aprovechar los servicios de notificación móvil que los alerten cada vez que ingrese o salga dinero de sus cuentas bancarias.
Traducción: Raúl Batista – Segu-Info
Autor: Dancho Danchev
Fuente: Webroot Blog