Kaspersky expone mercado negro con más de 70 mil servidores comprometidos

¿Necesitas un servidor con privilegios de administración, que sea barato y sin hacer muchas preguntas? De acuerdo a Kaspersky, eso sólo te costará seis dólares, y hablamos de un servidor gubernamental dentro de la Unión Europea. Esta «barata de servidores» apareció en un foro de comercio electrónico conocido como xDedic, administrado por un grupo de hackers rusos, y la oferta excede los 70 mil servidores, distribuidos en más de 170 países.

Mientras que el «hackeo» como línea legítima de investigación y desarrollo sobre seguridad informática gana relevancia a través de conferencias, convenciones y torneos abiertos, también avanza el «hackeo» malicioso, enfocado casi de manera exclusiva en obtener dinero, no importa de qué lugar del mundo venga. Lamentablemente, aún hay mucha gente allá afuera que no hace un buen trabajo protegiendo a sus servidores, y ese simple «espacio» en Internet se convierte en un producto con un precio específico, que puede ser utilizado de la forma en la que su nuevo «dueño en las sombras» lo desee. Esto tal vez suene como un guión muy malo en una película de Hollywood, pero la gente de Kaspersky nos advierte que es real, y que está pasando ahora.

El último estudio publicado por la compañía se concentra en el mercado xDedic, un oscuro foro de compraventa que durante los últimos dos años ha distribuido credenciales para cientos de miles de servidores comprometidos. Todo parece indicar que xDedic es administrado por un grupo de hackers rusos, el cual se encarga de mantener actualizado hasta el último detalle en su lista de servidores a la venta. Las estadísticas de Kaspersky revelan que la actividad de xDedic se disparó en junio de 2015, y alcanzó un pico histórico en mayo pasado, con más de 70 mil servidores disponibles. En proporción, la cantidad de vendedores es relativamente pequeña (416 activos).

Una de las opciones que da xDedic es la filtración de servidores por país, y eso le permitió a Kaspersky obtener datos específicos al respecto. En su última visita (una vez más, en mayo) detectaron un total de 173 países con servidores afectados, y el «Top 10» representa al 49 por ciento del total. De mayor a menor: Brasil (6.540), China (5.023), Rusia (4.020), India (3.488), España (3.155), Italia (3.119), Francia (2.474), Australia (2.448), Sudáfrica (2.438) y Malasia (2.140).