Delincuente amasa un millón de dólares al violar redes privadas y vender sus datos
Los investigadores de la compañía de inteligencia de amenazas, Group-IB, dijeron que el delincuente, que opera bajo el seudónimo "Fxmsp", comenzó a promocionar sus servicios a través de la darknet. Publicando datos para la venta en foros relacionados con hackeos, ofreciendo valiosos recursos robados a redes corporativas privadas. Algunos de sus clientes lo han llamado como "El dios invisible de las redes."
Según el informe, el negocio cibercriminal de Fxmsp tiene una magnitud enorme. Según los informes, acumuló 1.5 millones de dólares en ganancias durante tres años luego de atacar a 135 empresas de 44 países.
El estudio reveló una serie de casos en los que el delincuente logró expandir su capacidad de ataque:
"Durante el tiempo que estuvo activo en (enlace eliminado), desde principios de octubre de 2017 hasta el 31 de julio de 2018, Fxmsp puso a la venta el acceso a 51 empresas en 21 países. El cibercriminal compartió el precio en solo el 30% de los casos. En ese momento, después de 9 meses de actividad, el precio promedio mínimo para todos los accesos visibles que anunció era de 268,000 dólares (sin incluir las ventas que hizo a través de mensajes privados) ."
¿Realmente estaba trabajando solo?
Yelisey Boguslavskiy, director de investigación de seguridad de AdvIntel, cree que Fxmsp no estaba actuando solo, sino como parte de un equipo cibercriminal llamado "GPTitan". Este grupo consiste de numerosos delincuentes que acceden a diversos entornos financieros para robar datos de red de alto perfil.Un artículo publicado por BleepingComputer, citando una fuente independiente, afirmó que "el dios invisible de las redes" se había expandido a un equipo con un número indeterminado de miembros.
Se sabe que Fxmsp trabajó con un gerente de ventas que opera bajo el seudónimo "Lampeduza". Sin embargo, Fxmsp desapareció de los foros en mayo de 2019, terminando efectivamente con la relación.
El informe indica que Fxmsp y Lampeduza aún pueden estar operando de manera privada.
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!