Cierran xDedic en la Dark Web: el portal que vendía acceso a servidores de gobiernos, hospitales y más

Actualidad

Las autoridades policiales de Estados Unidos, y de varios países europeos, han llevado a cabo una operación internacional con la que finalmente se ha cerrado xDedic. Se trata, o más bien se trataba, de un mercado ilegal online planteado para que ciberdelincuentes pudieran comprar, vender y alquilar todo tipo de servidores pirateados y miles de ordenadores hackeados en todo el mundo, sabiendo cómo entrar en la deep web. Además, también aquí se vendía a ciudadanos de los Estados Unidos documentación ilegal.

El mercado ilegal online xDedic fue detectado por primera vez por investigadores de Kaspersky, en junio del año 2016. Y al ser descubierto, en apenas unas horas sus administradores lo cerraron. No obstante, un mes después volvió a abrir y con idéntico diseño. La única diferencia era que, aunque el registro de usuarios se podía hacer entonces de forma libre, era necesario un ingreso de 50 dólares para poder acceder al portal de compra venta de todo tipo de artículos ilegales, principalmente acceso a servidores y ordenadores hackeados. Ahora, las autoridades policiales lo han cerrado.

Qué ha conseguido xDedic en más de dos años ofreciendo acceso a servidores y ordenadores ‘hackeados’

xDedic no ha afectado únicamente a usuarios, sino también a infraestructuras de gobierno a nivel local, estatal y federal. También a servicios de emergencia, call centers y hospitales. Disponían de acceso remoto a servidores de negocios dedicados a la contabilidad, la banca e incluso universidades. De hecho, según las indicaciones de Kaspersky Lab en el año 2016, cuando fue descubierto por primera vez, cualquier persona habría podido comprar allí el acceso a un servidor pirateado dentro de la red de gobierno de la Unión Europea de diferentes países. Con ‘productos’ así, consiguieron más de 68 millones de dólares de ingresos, según la información facilitada por fuentes oficiales.

Cómo entrar en la Deep Web

Aunque xDedic estaba ‘escondido’ en la deep web, y contaba con diferentes formas de ocultar la ubicación física de sus servidores, se pudo detectar que la infraestructura estaba localizada en Bélgica y Ucrania. De momento, las autoridades de Ucrania ya han anunciado el arresto de tres sospechosos, se han confiscado varios sistemas informáticos y se han registrado al menos nueve localizaciones en Ucrania durante la semana pasada. El portal web está cerrado, ya no es posible acceder a través de la red Tor.

Escrito por Carlos González

Fuente > thehackernews