Ciberdelincuente vende en la Dark Web información confidencial de Aeropuerto y la Aviación de los EE.UU.

viernes, 13 de julio de 2018

En la Dark Web podrá conseguir todo tiempo de instrumento ilícito, en esta red oculta puedes adquirir cualquier cosa que puedas imaginar, como drogas, armas, falsificaciones, incluso hacking, exploits y malware.

El mercado más conocido dentro de Dark Web es RDP Shop, una plataforma desde donde se puede comprar acceso RDP que es un protocolo de escritorio remoto con dirección a máquinas hackeadas.            

Investigadores de una compañía de antivirus detectaron que se estaba vendiendo acceso remoto vinculado al sistema de seguridad de un aeropuerto internacional por 10 dólares.

Durante la investigación se usó el motor de búsqueda Shodan con el fin de conseguir la dirección IP correspondiente a la máquina hackeada de Windows Server, cuya cuenta de administrador estaba a la venta.

Los vendedores que participan en este mercado negro en muchas ocasiones logran el acceso a las credenciales de RDP escaneando Internet, buscando sistemas que acepten conexiones RDP para después realizar un ataque de fuerza bruta con herramientas conocidas como lo son, Hydra, NLBrute o RDP Forcer y así obtener acceso.

Ya cuando los atacantes inician sesión con éxito en la computadora remota, no hacen nada excepto poner los detalles de la conexión a la venta en la Web Dark.

Los que adquieran estas máquinas pueden moverse dentro de la red, crear puertas traseras, modificar configuraciones, instalar malware y robar datos.

Después de estas investigaciones, se descubrió que recientemente un ciberdelincuente hurtó documentos de la Fuerza Aérea de los Estados Unidos para venderlos en la Dark Web por 150 y 200 dólares.

A través del rastreador de delitos informáticos se detectó que un ciberdelincuente quiso vender documentos secretos del avión no tripulado MQ-9 Reaper que usan las agencias del gobierno federal.

Este avión es utilizado en la Fuerza Aérea, La Marina, La NASA, la CIA, Aduana y Protección de Fronteras de los EE. UU., y ejércitos de otros países.

Durante un monitoreo rutinario se encontró este escenario delictivo donde los investigadores se identificaron como compradores potenciales y contrataron al hacker quién se había registrado recientemente antes de confirmar la validez de los documentos.   

Durante el análisis descubrieron que el ciberdelincuente obtuvo los archivos confidenciales al adquirir el acceso a un router Netgear situado en la base de la Fuerza Aérea Creec que utiliza la configuración de inicio de sesión de FTP predeterminada para compartir documentos.

Posteriormente se consiguieron otros registros militares filtrados, entre ellos un manual de operación del tanque M1 ABRAMS y un curso de capacitación de pelotones de tanques a la venta por el mismo ciberdelincuente.



Fuente: The Hacker New

COMPARTIR:

Twitter Facebook Google Pinterest
Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Ciberdelincuente vende en la Dark Web información confidencial de Aeropuerto y la Aviación de los EE.UU.
Ciberdelincuente vende en la Dark Web información confidencial de Aeropuerto y la Aviación de los EE.UU.
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjpWWkNK9L3BcvZAWIGqhBr2Ye8O6sOH1GLhC4_O37GMNgYAhbz2oUlLJw_L9vbQ4Pa0afEP1FpeqPoHbboilqF40fc06qV9lV_aSJkRietG9tCUZI6_sm8qDb64SzUhSfo-6PNZN2uc-o/s640/IMG160.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjpWWkNK9L3BcvZAWIGqhBr2Ye8O6sOH1GLhC4_O37GMNgYAhbz2oUlLJw_L9vbQ4Pa0afEP1FpeqPoHbboilqF40fc06qV9lV_aSJkRietG9tCUZI6_sm8qDb64SzUhSfo-6PNZN2uc-o/s72-c/IMG160.jpg
Arkavia Networks News
https://www.arkalabs.cl/2018/07/ciberdelincuente-vende-en-la-dark-web.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2018/07/ciberdelincuente-vende-en-la-dark-web.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy