Hasta entonces el negocio se centraba en la venta de credenciales de cuentas que habían sido robadas para así ofrecer el acceso de forma no autorizada y beneficiarse del contenido asociado a la misma. Pero Internet hoy en día no tiene límites y lo único que se necesita es pensar en algo para encontrarlo. xDedic es un mercado de credenciales de servidores que se alquilan de forma ilegal.
Haciendo uso de este mercado que está disponible a través de la Deep Web, los ciberdelincuentes son capaces de subastar las credenciales de acceso a los mismos de forma no autorizada. Es algo que se lleva a cabo hace bastante tiempo pero no de forma masiva como en este mercado, aproximadamente 70.000 servidores a la venta sin que sus propietarios sean conscientes. Casi todos pertenecen a empresas que han sufrido problemas de seguridad y no han modificado la contraseña de acceso a los mismo o cuando han procedido a hacerlo era demasiado tarde.
Los ciberdelincuentes acostumbran a utilizar estos recursos para realizar el minador de monedas virtuales y alojar las amenazas de forma gratuita para que los usuarios dispongan de acceso a ellas.
La empresa de seguridad Kasperksy ha llevado a cabo un seguimiento de la actividad en este mercado durante varios días, confirmando que los propietarios del mismo no realizan la venta, sino que solo son el medio para poner en contacto a los compradores y los vendedores, es decir, un eBay de servidores hackeados.
xDedic lleva un control sobre el material publicado
Para evitar la picaresca y poner a la venta credenciales falsas o postear acceso a servidores inexistentes, los propietarios del servicio llevan a cabo un control del mismo antes de publicar el material, realizando una actualización para comprobar sobre todo si el propietarios ha restaurado la configuración y las credenciales ya no son útiles.
Desde xDedic también han creado algunas utilidades de control remoto que permiten al comprador controlar el servidor remoto y enviar información.
Sobre todo servidores de tiendas en línea y con servicios FTP
Desde Kasperksy también han concretado que la mayoría de los servidores publicitados pertenecen a tiendas en línea y sobre todo con servicios de almacenamiento, especialmente FTP, suponiendo en este último caso un grave peligro para la información almacenada, ya que además de utilizarse el hardware de forma no autorizada podría producirse el robo de la misma.
Por último, mencionar que el precio del alquiler sel servidor de forma mensual no supera los seis dólares, por lo que a los ciberdelincuentes les puede salir el negocio redondo.