Nuevo servicio clandestino ofrece acceso a cientos de PCs comprometidas

\"\"¿Quiere comprar acceso anónimo a PCs comprometidas, servidores SMTP libres de spam, o cuentas bancarias comprometidas?

Un servicio web clandestino recientemente lanzado, está ofreciendo acceso a cientos de PCs hackeadas, servidores SMTP, y cuentas bancaraias hackeadas.

Veamos un poco más en detalle:

El servicio es promocionado como un negocio todo en uno para cuentas \»shells / Rdp / Leads / roots\» en múltiples foros web amigables para el cibrecrimen.

El precio por una PC comprometida es estático comparado con negocios anteriormente perfilados que ofrecen acceso a PCs comprometidas, y es de u$s por PC. Junto a las PCs comprometidas, el nogocio boutique web tambien vende 80.000 correos recolecatado de excite.com, y numerosas cuentas bancarias. El precio por una cuenta bancaria con un saldo de u$s 6.000 es, de u$s 135.

Capturas de pantalla del servicio:

\"\"
\"\"

Capturas de las cuentas bancarias comprometidas ofrecidas como prueba:

\"\"

 \"\"

¿Cómo es posible que estén vendiendo acceso a una cuenta que tiene u$s 6.000 por solo u$s135?

El proceso se llama traslado de riesgo, similar a aquel de reclutamiento de mulas de dinero para procesar fondos fraudulentos. Básicamente, los ciber-delincuentes tras la operación son incapaces de obtener el monto completo de dinero disponible en la cuenta bancaria, y solo están interesados en cobrar un monto estático independiente del mercado por eso.

En comparación, los vendedores sofisticados interesados en repetidas compras, y relaciones de largo plazo dentro del ecosistema ciber-criminal, usualmente aceptarán ordenes al por mayor y ofrecen descuentos convenientes por comprar cientos de miles de equipos comprometidos.

Los investigadores de Webroot continuarán vigilando el progreso de este servicio, y publicarán actualizaciones a esta nota, apenas aparezcan nuevos vectores de amenazas.

Mientras tanto, se aconseja a los clientes verificar regularmente sus resúmenes bancarios por posibles compras fraudulentas, y aprovechar los servicios de notificación móvil que los alerten cada vez que ingrese o salga dinero de sus cuentas bancarias.

Traducción: Raúl Batista – Segu-Info
Autor: Dancho Danchev
Fuente: Webroot Blog

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *