El equipo de investigación de amenazas informáticas de la firma McAfee ha descubierto que las credenciales de acceso al sistema de seguridad de un reconocido aeropuerto internacional se venden en la Dark Web por apenas US$ 10.
El personal de administración del aeropuerto verificó la autenticidad de las credenciales, lo que permitió el control de los sistemas de seguridad, vigilancia y tránsito. El problema fue resuelto una vez que McAfee les informó sobre el caso, y el nombre del aeropuerto se mantiene en secreto por razones de ‘confidencialidad’.
La tienda de la Dark Web estaba vendiendo el acceso al protocolo de escritorio remoto (RDP) del aeropuerto, que les permite a los empleados acceder de manera remota a ciertos ordenadores dentro del aeropuerto. Según el informe de McAfee:
Este acceso podría permitir a los hackers hacer prácticamente todo lo que quieran: crear alertas falsas para el equipo de seguridad interno, enviar spam, robar datos y credenciales, minar criptomonedas o incluso realizar un ataque de ransomware a la organización.
Asimismo, la firma de seguridad reveló que los hackers tuvieron acceso a diversos sistemas gubernamentales, incluso algunos vinculados al Gobierno de Estados Unidos e instituciones de atención médica. McAfee instó a las empresas de todos los sectores de la economía a tomarse en serio este tipo de problemas, con el fin de asegurar sus sistemas informáticos de la manera más óptima.
Aún no está claro cómo fueron sustraídas las credenciales del sistema de seguridad del aeropuerto, pero los investigadores de McAfee afirmaron que lo más seguro es que hayan utilizado la ‘fuerza bruta’, un término utilizado popularmente cuando una persona trata simplemente de adivinar las contraseñas al azar hasta que obtiene un inicio de sesión exitoso.
Este tipo de ataques son comunes cuando se busca el acceso a los sitios de inicio de sesión de RDP, y son ejecutados con otras herramientas de fácil acceso que permiten descifrar las claves. Los administradores de RDP del aeropuerto no adoptaron medidas correctas de autenticación de múltiples factores y allí parece haber estado la clave del robo de la información.