El equipo detrás de la investigación dijo que sus hallazgos han sido reportados a las autoridades
Un mercado clandestino recientemente descubierto ha estado vendiendo accesos a más de 3 mil sitios web anteriormente comprometidos, lo que significa que mucha información sensible está a la espera de ser usada por actores maliciosos para lanzar ciberataques contra usuarios desprevenidos de diferentes servicios en línea.
Anuncios del mercado de habla rusa conocido como MagBo fueron por primera vez publicados en un foro de hacking de primer nivel el pasado mes de marzo, según los expertos en hacking ético encargados de la investigación. Después de realizar búsquedas más exhaustivas, el equipo de investigadores descubrió que los detalles de miles de sitios web comprometidos estaban a la venta en MagBo.
“En MagBo encuentran asilo alrededor de una docena de proveedores y cientos de compradores que comercian y participan en subastas para obtener accesos, bases de datos y paneles de administrador de sitios web comprometidos”, dijo Vitali Kremez, uno de los expertos en hacking ético participantes en la investigación.
El experto describió el acceso a estos sitios como “una tendencia incómoda”, con los ciberdelincuentes buscando sitios web con backdoors para realizar actividades maliciosas, incluidas campañas de spam, fraude, minería de criptomonedas e instalaciones de scripts para rastrear datos de tarjetas de pago.
“Las actividades de este mercado clandestino pueden haberse manifestado ya en algunos incidentes recientes. Un hecho de este tipo envolvió el uso de una infraestructura personalizada, lo que permitió a los atacantes evitar la detección y comprometer los datos de miles de personas”, mencionó el experto, posiblemente en alusión al robo de datos sufrido por la aerolínea British Airways.
La mayoría de los sitios que se encuentran en MagBo son puntos de venta de comercio electrónico, pero también se descubrieron sitios de otros ramos, como salud, sector legal, la educación, seguros y agencias de gobierno. Los investigadores han concluido que la mayoría de las violaciones de seguridad provienen de EU, Alemania o Rusia.
Los investigadores comentan que no pueden nombrar explícitamente los sitios web debido a que esto forma parte de una investigación policial en curso, pero afirman que algunos de los sitios pertenecen a compañías de alto perfil en su rubro.
Según los encargados de la investigación, el sitio más caro que se encuentra en MagBo es ofrecido por mil dólares, y cuenta con 30 mil visitantes directos al día.
En MogBo también se pueden encontrar fotocopias de documentos obtenidos por fraude de identidad, accesos a carteras en línea, cuentas de redes sociales y servicios relacionados con el Bitcoin.
Detrás de este mercado negro de información, consideran los expertos en hacking ético, se podrían encontrar organizaciones delictivas como Magecart Group, quienes se cree han llevado a cabo los recientes ataques contra instituciones como British Airways y el sitio de compras Newegg.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad