La oferta la realizaban mediante publicaciones en la Dark Web y permitía crear identidades falsas para ingresar a la terminal aérea
Una empresa norteamericana descubrió que un grupo de hackers vendían por 10 dólares el acceso al sistema de seguridad de un aeropuerto.
Así lo detalla un informe la empresa de seguridad informática McAffe, donde explica que un grupo de hackers vendían el acceso a los sistemas de seguridad de un aeropuerto a todas aquellas personas que pudiesen pagar los 10 dólares que solicitaban.
La oferta, detalla el informe, se realizaba mediante una publicación en la Dark Web y fue descubierta por el equipo de Investigación Avanzada de McAfee.
El acceso que ofrecían los cyberpiratas era acceso a escritorios remotos que se conectaban a los terminales vulnerables de la terminal aeroportuaria. Mediante esta incursión, los compradores podían acceder al sistema de seguridad del aeropuerto y hasta imprimir credenciales falsas.
La incursión se realizaba gracias una brecha de seguridad en el protocolo de comunicaciones de Microsoft RDP, que permitía a los hackers establecer conexiones remotas sin que los sistemas de seguridad lo detectaran.
El protocolo RDP fue vulnerado hace un tiempo y fue conocida esta debilidad, luego que los hackers instalaran en varios sistemas software ransomware, que secuestraba el equipo y borraba su contenido si no se cancelaba una recompensa en un determinado tiempo.
La empresa McAfee informó al aeropuerto sobre el fallo de seguridad y la brecha por parte de los hackers, fue resuelta.
La compañía destaca que aunque ya es reconocida la vulnerabilidad del protocolo RDP, el ataque pudiese haber sido efectuado mediante un ataque de fuerza bruta, que no es más que varios o cientos de PC en búsqueda de un fallo…