Como evitar el dolor de ciberseguridad este ano
Según los informes, una tienda en línea clandestina ha vendido acceso de puerta trasera a más de 43,000 sitios y servidores comprometidos.

Se sabe que la famosa plataforma MagBo ha ofrecido casi 150,000 sitios web comprometidos diferentes, con más de 200 transacciones diarias por día y más de 200 a 400 nuevas incorporaciones a la plataforma cada día. Según los datos de KELA, «190 actores de amenazas diferentes tienen actualmente listas activas en el mercado».

Los sitios web comprometidos que figuran en el sitio incluyen oficinas y departamentos gubernamentales, que se venden por € 10,000 cada uno, mientras que los sitios de pequeñas empresas están disponibles por centavos. Según una estimación, MagBo ya puede haber generado más de € 750,000 en ingresos al vender servidores pirateados desde 2018.

Mercado subterráneo

Los actores que compran credenciales en esta plataforma la usan principalmente para ejecutar campañas de SEO de sombrero negro, aunque algunas se usan para apuntar a tiendas de comercio electrónico, tiendas de limpieza web e intranets con Secuestro de datos. Muchos de los servidores vendidos en MegBo son accesibles principalmente a través de shells web y algunos proporcionan acceso remoto a través de credenciales FTP y CMS comprometidas.

Los servidores accesibles a través de paneles de alojamiento SSH comprometidos y el acceso SQL también se venden en pequeñas cantidades.

Según el informe, la mayoría de los sitios web que figuran en MegBo usan una versión anticuada de WordPress o usan complementos que no se han actualizado, lo que los hace presa fácil para los intrusos.

MagBo, que comenzó en 2018, es uno de los muchos mercados subterráneos que operan a la luz del día, sin embargo, el registro en la plataforma se basa en una recomendación de un miembro existente. Es solo después de que un usuario está registrado que está autorizado para realizar una transacción.

Al igual que MegBo, xDedic era otro sitio conocido por vender acceso a puntos finales RDP pirateados y pronto tuvo un inventario de más de 85,000 credenciales antes de ser cerrado por las autoridades en 2019.

Vía: ZDNet

Share This