Un equipo de investigación de seguridad descubrió que los datos confidenciales que pertenecen a una ruptura de numerosos sitios web se han publicado en la venta en el mercado negro Magbo. Esta comunidad se ha encontrado para enumerar muchos de los principales servicios en línea recientemente hackeado. Nuestro artículo da más información sobre los hallazgos.
Magbo Underground Market Lugares Breached datos del sitio web A la venta
Una investigación sobre el mercado subterráneo Magbo ha puesto de manifiesto que muchos de los datos de sitios web recientemente violada se está ofreciendo allí. El equipo afirma que alrededor 3000 sitios individuales han publicado en su base de datos sensibles. Anuncios para el mercado de hackers fueron publicadas en una comunidad de hackers populares en marzo. Cuando siga los enlaces se encontró el sitio Magbo. El análisis de la muestra que los usuarios se componen de compradores y vendedores que predominantemente se ocupan en la información secuestrado. De acuerdo a los investigadores en los últimos años hay una tendencia al alza en la venta de credenciales de cuenta.
La información adquirida puede ser utilizado para diversos delitos, entre ellos el robo de identidad y abuso financiero. La información utilizada por los hackers les puede ayudar a orquestar campañas de spam, la minería criptomoneda, penetraciones de red y etc..
El hecho más preocupante es que el mercado subterráneo Magbo cuenta con proveedores de datos que han sido implicados en las intrusiones de alto perfil. Algunos de los ataques contra los principales sitios y servicios en línea utilizan una infraestructura de ataque a la medida que ha permitido el colectivo penal para omitir por completo las medidas de seguridad. La detección del incidente se hizo tarde y como consecuencia los datos de la cuenta de muchos clientes están en riesgo de ser utilizados por los crímenes.
Una visión general de los sitios comprometidos revela que la mayoría de ellos son sitios de comercio electrónico, otras industrias incluyen la asistencia sanitaria, portales legales y de seguros, así como las instalaciones del gobierno. Hay tres principales servidores de alojamiento lugares que parecen ser el foco de los ataques - los Estados Unidos, Alemania y Rusia.
Los precios ofrecidos se basan en la clasificación de la página del sitio - las métricas pueden incluir el Alexa, Google Pagerank u otros valores similares o información de tráfico directo. Las bases de datos que se ofrecen se ofrecen con diferentes niveles de privilegios, marcadores incluyen las “Acceso completo”, “posibilidad de editar el contenido” y la información de los paquetes, donde los compradores pueden entrar en sus propios valores.
Otros artículos para la venta en Magbo incluyen tarjetas de identificación robados, credenciales de acceso de pago de monedero con brecha, cuentas de redes sociales y robados, etc..
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: