Recientemente, un informe reveló un incremento alarmante en las actividades ilícitas en línea, incluyendo la venta de un nuevo exploit de ejecución remota de código (RCE), tarjetas de crédito estadounidenses y una alarmante filtración de 19 millones de correos electrónicos japoneses.
El 11 de enero, un equipo especializado en la monitorización de la Dark Web identificó una publicación en un foro de hackers que ofrecía acceso shell no autorizado, presuntamente de una importante empresa de nube alemana con ingresos de 290 millones de euros. El individuo detrás de esta oferta afirma haber creado personalmente una puerta trasera en la red de la empresa, obteniendo permisos de nivel administrador o raíz. Resaltando la reciente naturaleza del hackeo, realizado en 2024, el nombre de la empresa fue intencionalmente omitido para prevenir que se alertara a la compañía y se corrigiera la vulnerabilidad.
Te podrá interesar leer: Ventas en la Dark Web: Datos y Riesgos de Pagos
Una investigación reciente en foros de la Dark Web ha revelado la venta de un nuevo exploit de ejecución remota de código (RCE) dirigido a un popular producto de Internet de las Cosas (IoT). El vendedor del exploit asegura que el producto afectado ha registrado más de 100,000 búsquedas en Shodan y Fofa, motores de búsqueda especializados en identificar dispositivos conectados a Internet. El precio establecido para este exploit es de 25,000 dólares, y el vendedor insiste en el uso de un servicio de depósito en garantía para asegurar una transacción segura y la correcta gestión de los fondos hasta la finalización del acuerdo.
Te podrá interesar: Alza Preocupante de Ventas de Acceso en la Dark Web
Un analista especializado en monitorear la Dark Web ha identificado una publicación en un foro de hackers donde se anuncia la venta de una extensa lista de correos electrónicos, supuestamente proveniente de varios sitios web japoneses. El vendedor de esta lista, que incluye 19 millones de direcciones de correo electrónico japonesas, afirma haberlas obtenido a través de técnicas de inyección SQL (SQLi). Además, ofrece una muestra para demostrar la autenticidad de los datos. Señalan la posibilidad de contactarlos a través de Telegram y están dispuestos a realizar transacciones mediante un intermediario (Escrow). Estos datos suelen ser utilizados en actividades maliciosas como phishing o ataques de relleno de credenciales.
Podría interesar: Descubriendo los canales en Telegram de la Dark Web
Ha sido descubierto un anuncio en un foro de piratas informáticos donde se ofrece acceso no autorizado al BMO Bank. Basado en Chicago, Illinois, el BMO Bank, NA es una entidad bancaria nacional de EE. UU., filial del Bank of Montreal en Toronto y propiedad de BMO Financial Corporation. El anunciante afirma tener acceso a una PC, cuentas bancarias y correos electrónicos utilizando VNC (Virtual Network Computing) y AnyDesk, softwares que permiten el control remoto de ordenadores. La oferta incluye contraseñas de Windows 10, con un precio de 600 dólares, y exige el uso de un servicio de depósito en garantía para la transacción.
Una publicación en un foro de la Dark Web revela la venta de acceso VPN no autorizado a una empresa de software en India, especializada en servicios de TI para las fuerzas del orden y el gobierno. El acceso se ofrece a través de Fortinet VPN y M365, a nivel de usuario, para una empresa con ingresos superiores a 5 millones de dólares y menos de 25 empleados. El precio está fijado en 1.300 dólares, y el vendedor afirma tener pruebas y detalles de ZoomInfo. Además, se menciona la posesión de aproximadamente 54 GB de datos robados, disponibles por un costo adicional. Se sugiere el contacto a través de mensajes privados.
Una reciente investigación en la Dark Web ha revelado una publicación donde se ofrece la venta de información de 400 tarjetas de crédito de Estados Unidos. El individuo detrás de esta oferta proporciona detalles específicos, incluyendo el número de la tarjeta, fecha de vencimiento, CVV, nombre del titular, país, estado, ciudad, dirección, código postal, número de teléfono y correo electrónico. Han establecido un precio inicial de 1.700 dólares, con incrementos de 100 dólares, y una opción de compra inmediata (Blitz) por 4.000 dólares, con una duración de la subasta de 12 horas. Este incidente subraya una preocupante vulnerabilidad en la seguridad cibernética que afecta directamente a los datos financieros personales.
Los recientes hallazgos en la Dark Web destacan una creciente y preocupante tendencia en el mundo de la ciberseguridad. Desde la venta de millones de direcciones de correo electrónico japonesas hasta el acceso no autorizado a sistemas bancarios y de empresas de software, estos incidentes ponen de manifiesto la sofisticación y el alcance de las operaciones ilícitas en línea. La facilidad con la que se pueden obtener y vender datos personales y de acceso corporativo subraya la vulnerabilidad de los sistemas actuales y la importancia de fortalecer las medidas de seguridad.