Los precios de la Dark Web se disparan para los servidores Microsoft RDP

Los ciberdelincuentes compiten por el acceso al Protocolo de escritorio remoto (RDP), las tarjetas de pago robadas y los servicios DDoS-for-Hire, según un análisis reciente de los precios del mercado clandestino. “Como resultado de COVID-19 y las tendencias globales asociadas, la demanda de bienes, servicios y datos maliciosos e ilícitos ha alcanzado nuevos máximos en […]

Los ciberdelincuentes compiten por el acceso al Protocolo de escritorio remoto (RDP), las tarjetas de pago robadas y los servicios DDoS-for-Hire, según un análisis reciente de los precios del mercado clandestino.

“Como resultado de COVID-19 y las tendencias globales asociadas, la demanda de bienes, servicios y datos maliciosos e ilícitos ha alcanzado nuevos máximos en los mercados de la web oscura (DWM)”, dijeron los investigadores en un análisis del viernes . “Flashpoint también ha observado lo que solo puede describirse como una innovación astuta e impresionante en todo el ecosistema del ciberdelito”.

Tras una investigación en profundidad del mercado clandestino, los investigadores descubrieron que el precio de las tarjetas de pago robadas se ha disparado en 2020; saltando de US$ 14,64 en 2019 a US$ 20,16 en 2020. Mientras tanto, el precio de los “volcados” de tarjetas de pago también ha aumentado de US$ 24,19 en 2019 a un promedio de US$ 26,50 en 2020.

Los costos de las tarjetas de pago se disparan

Si bien las tarjetas de pago se obtienen de transacciones en línea e incluyen el número de tarjeta, la fecha de vencimiento y el nombre del titular de la tarjeta; los volcados generalmente provienen de terminales de punto de venta (PoS) infectados con malware o skimmer, e incluyen datos de pistas de bandas magnéticas.

Los investigadores dijeron que el precio de los datos de las tarjetas de pago varía y generalmente está influenciado por la “actualidad” (es decir, qué tan recientemente se obtuvieron los datos), el país de origen, la disponibilidad de los datos de la banda magnética de las pistas 1 y 2 y la fecha de vencimiento. 

Acceso al servidor RDP en alta demanda

El Protocolo de escritorio remoto (RDP) patentado de Microsoft, que se utiliza para permitir que los administradores del sistema se conecten de forma remota a las máquinas corporativas, así como para las actualizaciones del servidor, sigue siendo un favorito de los ciberdelincuentes.

Precio 2020 en dólares: RDP Access Server

• RDP con acceso global de admin: US$10
• RDP, específico de un país: US$26
• RDP Hackeado: US$35
• Bank drop RDP vía Paypal: US$575

Los listados de RDP continúan creciendo en popularidad en todo el ecosistema ciberdelincuente , dijeron los investigadores. Un ataque RDP exitoso es lucrativo para los ciberdelincuentes, ya que les daría acceso remoto a la computadora objetivo con los mismos permisos y acceso a datos y carpetas que tendría un usuario legítimo.

En los mercados clandestinos en 2020, los investigadores encontraron que los precios de acceso a RDP varían: el acceso de administrador global cuesta US$10, mientras que el RDP pirateado cuesta US$35.

DDoS para contratar

Mientras tanto, los precios de DDoS por alquiler parecen estar en aumento desde 2017, dijeron los investigadores. Los DDoS de alquiler, conocidos como servicios de “arranque”, facilitan la realización de ataques DDoS , inundando los objetivos con tráfico de Internet para saturar un sitio o una dirección IP y, finalmente, dejarlo fuera de línea.

Mientras que en 2017 los investigadores rara vez vieron que las ofertas estándar de DDoS para alquiler superaran los US$27, en 2020 un ataque DDoS de 10 minutos (60 Gbps) cuesta US$ 45, mientras que un ataque DDoS de cuatro horas (15 Gbps) tiene un promedio de US$55. Mientras tanto, un ataque DDoS completamente administrado cuesta US$165. Los investigadores dijeron que este aumento de precio probablemente se deba a varios factores contribuyentes.

Precio en dólares 2020: Servicios de DDoS

• Denegación de servicio telefónica: US$22
• Ataque DDoS de 10 minutos, 60 Gbps: US$45
• 4 horas de ataque DDoS, 15 Gbps: US$55
• Bypass Layer 7, 100 Gbps: US$85
• Ataque DDoS de 30 minutos, 60 Gbps: US$90
• Ataque DDoS, con administración completa: US$165
• Script privado de DDoS para bypass CloudFlare: US$200
• Script privado DDoS para bypass OVH: US$250