Los hackers vendieron acceso a 170,000 servidores comprometidos, muchos en los EE. UU.

El mercado de servidores pirateados podría ser mucho más grande de lo que se pensaba, con nuevas pruebas que sugieren que los hackers vendieron acceso a 170,000 servidores comprometidos desde 2014, un tercio de ellos ubicados en los EE. UU.

La nueva revelación proviene de la firma antivirus Kaspersky Lab, cuyos investigadores informaron la semana pasada que un sitio web del mercado negro llamado xDedic vendía acceso remoto a más de 70,000 servidores comprometidos para tan solo US $ 6.

Tras el informe, un usuario con el apodo AngryBirds compartió varias listas de direcciones IP de Pastebin junto con fechas que supuestamente representaban servidores pirateados vendidos o n xDedic desde octubre de 2014.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Las listas combinadas contenían alrededor de 176,000 direcciones IP únicas, 100,000 más que los investigadores de Kaspersky Lab se reunieron del sitio web del mercado negro . Validar las listas no fue fácil, especialmente porque xDedic solo muestra los primeros dos octetos de la dirección IP de un servidor, por ejemplo 111.111. *. *.

Sin embargo, los investigadores encontraron suficientes correlaciones para sugerir que la nueva base de datos de servidores pirateados real y fue copiado de xDedic alrededor de febrero por alguien que tenía acceso para ver las direcciones IP completas.

La discrepancia entre las 70,000 direcciones IP recopiladas recientemente por los investigadores y las 176,000 enviadas por el usuario anónimo podría explicarse por el hecho de que xDedic solo mostró servidores públicamente que aún no se habían vendido cuando los investigadores vieron el sitio web.

Un análisis geográfico de la nueva lista cambia la imagen de los países más afectados. Mientras que Brasil y China ocuparon el primer y segundo puesto, respectivamente, para direcciones IP de servidor pirateadas durante el análisis inicial de Kaspersky, cuando se toma en cuenta la nueva lista, esas posiciones están ocupadas por los EE. UU., Con más de 60,000 servidores pirateados y el Reino Unido con casi 9,000.

Los atacantes ven a los servidores de EE. UU. y Europa occidental como más valiosos y probablemente se hubieran vendido más rápido. De hecho, los 10 servidores más caros que figuran en xDedic provienen de los EE. UU. Y su precio varía de $ 1,500 a $ 6,000.

Es difícil decir por qué el acceso a estos servidores es muy caro, pero los investigadores observaron un gran interés en servidores asociados con el software de contabilidad, declaración de impuestos y punto de venta (PoS) porque ofrecen muchas oportunidades para los ciberdelincuentes.

La nueva lista, que muestra direcciones IP completas, facilita a las compañías y operadores de red verificar si hay alguna de sus máquinas actuales o pasadas se enumeraron en algún momento en xDedic. Desafortunadamente, dado que ahora es público, la lista también facilita que otros hackers intenten poner en peligro los mismos servidores vulnerables.