Radar en círculos clandestinos: posible compromiso de MySQL.com y sus subdominios

Artículo original de Maxim Goncharon (Senior Threat Researcher)

Recientemente hemos detectado una publicación interesante en un foro clandestino ruso en el transcurso de nuestras investigaciones. En estos tipos de foros, los usuarios intercambian información sobre sus actividades ilegales. Encontramos a un forero con el nick ‘sourcec0de‘ y el número ICQ ’291149′ que actualmente ofrece acceso al directorio raíz de algunos servidores de clústeres de mysql.com y sus subdominios.

Clic para ampliar la imagen

Ilustración 1. Captura de pantalla de un foro clandestino

La captura de pantalla anterior muestra que el vendedor parece tener una ventana de una consola shell con acceso al directorio raíz de estos servidores. El precio de cada acceso empieza a partir de 3.000 dólares estadounidenses y el intercambio de dinero/acceso suele realizarse mediante el conocido sistema de depósito de garantía (garant/escrow), por el que una tercera parte de confianza verifica ambas partes de la transacción.

En investigaciones anteriores por círculos clandestinos ya nos hemos topado con el usuario ‘sourcec0de’ vendiendo cuentas de PayPal robadas y discutiendo sobre la gestión de servidores de comando y control para redes robot.

La semana pasada nos pusimos en contacto con MySQL.com para comunicarles este problema. Ahora lo hacemos público para alertar sobre el hecho de que los hackers no solo se lucran vendiendo datos robados o insertando enlaces maliciosos en mensajes de spam o phishing, sitios Web y otros posibles vectores de infección.

En este caso, y con independencia de si la mercancía de sourcec0de es real o no, podemos comprobar que los ciberdelincuentes tienen la desfachatez de vender acceso administrativo a sistemas específicos que podrían estar dañados precisamente por sus infracciones.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>