Um levantamento alarmante realizado pela Kaspersky Lab revela: existem mais de 70 mil servidores comprometidos em todo o mundo e o acesso a eles é comercializado livremente no mercado negro.
O Brasil é um dos países que lideram em volume de servidores que podem ser “comprados” por valores que começam em 6 dólares (pouco mais de 20 reais).
Embora a existência desse comércio ilegal nos subterrâneos da internet não seja novidade para ninguém, a quantidade de servidores oferecidos de 173 países diferentes a um preço quase trivial chocou os especialistas de segurança. A maior parte das transações está concentrada em um portal conhecido como xDedic, aparentemente operado por um grupo hacker russo desde 2014.
Através de vulnerabilidades no serviço de Remote Desktop Protocol (RDP), 70.624 servidores estão nas mãos de 416 “proprietários” diferentes que negociam acesso integral por preços módicos a quem estiver interessado. Os servidores comprometidos podem então ser utilizados para armazenamento de pornografia infantil, disseminação de malware, propagação de spam, ataques DDoS e outras atividades ilegais.
Muitos desses servidores, de acordo com a Kaspersky, pertencem a redes governamentais, universidades ou empresas da iniciativa privada e também podem ser utilizadas como uma porta de entrada para uma invasão mais grave, focada em espionagem e furto de dados confidenciais.
Os 10 países mais afetados respondem por 49% de todo o volume de servidores comprometidos e o Brasil está no topo da lista, respondendo por 9% das máquinas afetadas. São quase 7 mil servidores em solo brasileiro que estão sob o controle de cibercriminosos sem que seus administradores tenham ciência.
A Kaspersky e a Interpol estão trabalhando em conjunto para notificar os administradores de servidores sobre a comercialização de credenciais no mercado negro da internet.
