¿Por cuánto se vende tu web hackeada?
Cada día, las actividades en línea se vuelven más esenciales para nuestra vida cotidiana. Sin embargo, este crecimiento también ha provocado un aumento en el número de ciberataques.
Uno de los aspectos más preocupantes de estos ataques es el comercio de páginas web hackeadas. En este artículo, analizaremos por qué existen tiendas que venden webs pirateadas, los productos principales que puedes encontrar en estos lugares y las medidas de prevención que debes tomar para proteger tu sitio.
El cibercrimen es un negocio lucrativo, y la venta de páginas web hackeadas es un componente clave en esta industria. En el ecosistema de los ciberdelincuentes, existen unas tiendas online utilizadas por los delincuentes para comprar y vender unos bienes y servicios específicos, entre los que se incluyen el acceso a servidores, sitios web y cuentas de correo electrónico hackeadas.
Estas tiendas suelen ser utilizadas por spammers de SEO, estafadores, ladrones de identidad y otros delincuentes online. La demanda de estos servicios se basa en la posibilidad de obtener beneficios económicos, ya sea mediante el robo de información, la realización de estafas o la distribución de malware.
Además, estas tiendas se encuentran en auge, ya que ofrecen servicios de garantía que no ofrecen las ventas bajo mano en otros canales como Telegram, donde hay mucho riesgo de engaño. Hasta los propios estafadores han sido engañados alguna vez y buscan una opción más segura.
La respuesta breve a “¿cuánto vale un sitio hackeado?” es “no mucho” aunque luego veremos los precios que pueden alcanzar algunos de los bienes y servicios a la venta en estas tiendas.
Las tiendas de páginas web hackeadas ofrecen una amplia variedad de productos y servicios relacionados con la explotación de sitios web comprometidos. A continuación, exploraremos los principales productos que suelen estar disponibles en estos mercados ilegales y cómo los ciberdelincuentes los utilizan para llevar a cabo sus actividades maliciosas.
Credenciales de Escritorio Remoto (RDP)
Una de las ofertas principales son estas credenciales que brindan acceso a servidores y sistemas operativos a través del Protocolo de Escritorio Remoto o Remote Desktop Protocol. Los ciberdelincuentes pueden utilizar este acceso a un escritorio remoto de Windows desde el cual se pueden realizar ataques o como una capa adicional de anonimato para ejecutar scripts utilizados en ataques de explotación masiva y relleno de credenciales. Los precios oscilan entre 3,5 $ y 15 $, dependiendo del nivel de acceso que se venda.
Credenciales de cPanel
Estas credenciales proporcionan al comprador acceso completo a cualquier web alojada en cPanel, lo que normalmente incluye también un dominio y correo web. Esto permite a los atacantes acceder al panel de control del sitio, desde donde pueden modificar archivos, bases de datos y configuraciones, entre otras. Los precios oscilan entre los 2 $ y los 15 $.
Webshells
Una webshell es un tipo de programa que se puede utilizar con fines maliciosos para controlar remotamente un servidor web. Suele ser un archivo PHP que se puede ejecutar desde un navegador web y que proporciona acceso al administrador de archivos y capacidad de ejecución remota de código. Es una herramienta que los atacantes pueden utilizar para obtener acceso no autorizado a un sitio web y realizar actividades maliciosas, como la instalación de malware o la extracción de información confidencial. Los precios se encuentran entre 1 $ y 6 $.
Leafmailers y cuentas SMTP
Son scripts PHP que se ejecutan en un servidor web y se utilizan típicamente para enviar correo no deseado o mensajes de phishing y otros correos masivos. Si bien el script en sí es legítimo, su presencia en un sitio es un indicador muy fuerte de una página web comprometida. El precio varía entre los 1 $ y los 55 $.
El acceso a SMTP consiste en credenciales para servidores de correo SMTP y se utiliza típicamente para enviar correo no deseado o mensajes de phishing y otros correos masivos. Estos suelen oscilar entre 5 $ y 10 $.
Cuentas de correo
Se trata de credenciales para cuentas de correo individuales que se venden con el objetivo de ejecutar ataques de spear phishing (ataques de phishing dirigido y personalizado), la ingeniería social y el robo de identidad en lugar de realizar envíos de correos masivos. El precio se encuentra en el rango de entre 2 $ y 50 $, según el proveedor y el dominio asociado, llegando a alcanzar los 125 $ o más si se trata de cuentas administrativas.
Leads
Son grandes listas de direcciones de correo electrónico que se pueden vender de manera independiente (para efectuar envíos de spam, phishing e incluso de marketing tradicional) o en formato de lista “combo” (que ofrece y generalmente conjuntos completos de credenciales filtradas de diversos servicios y que se usan para ataques de fuerza bruta debido a que la mayoría de los usuarios reutilizan sus contraseñas en diferentes servicios). Las listas de correo electrónico independientes son relativamente económicas y suelen oscilar entre $7 y $20 USD, mientras que las listas “combo” suelen comenzar en $13 o más, con muchas listas más grandes en el rango de precios de $50.
Scripts y páginas de estafas
Los ciberdelincuentes venden scripts y páginas de estafas personalizables que imitan sitios web legítimos para engañar a las víctimas y robar sus datos personales o financieros. Las ofertas de páginas de estafas suelen incluir capturas de pantalla para mostrar cuán similares son a las versiones actualizadas del servicio que están imitando y suelen oscilar entre los 25 $ y los 100 $.
Proteger tu página web de los ciberdelincuentes es esencial para evitar que caiga en manos de estos mercados ilegales. A continuación, se presentan algunas medidas de prevención que puedes implementar para garantizar la seguridad de tu sitio:
1. Actualizaciones y parches de seguridad: Asegúrate de mantener actualizado tu CMS, plugins y cualquier otro componente de software utilizado en tu sitio web. Las actualizaciones a menudo incluyen parches de seguridad para corregir vulnerabilidades conocidas.
2. Contraseñas seguras: Utiliza contraseñas únicas y fuertes para todas las cuentas relacionadas con tu sitio web, incluidos cPanel, RDP y webmail. Las contraseñas deben contener una combinación de letras mayúsculas y minúsculas, números y símbolos.
3. Autenticación de dos factores (2FA): Implementa la autenticación de dos factores en todas las cuentas posibles. La 2FA agrega una capa adicional de seguridad al requerir un código de verificación temporal además de la contraseña.
4. Monitoreo y análisis: Realiza un seguimiento de la actividad en tu sitio web utilizando herramientas de análisis y monitoreo. Esto te permitirá detectar comportamientos sospechosos o inusuales rápidamente y tomar medidas para prevenir posibles ataques.
5. Copias de seguridad: Realiza copias de seguridad regulares de tu sitio web y almacénalas en un lugar seguro. En caso de que tu sitio web sea hackeado, las copias de seguridad te permitirán restaurar rápidamente el contenido original y minimizar el impacto del ataque.
6. Educación y concienciación: Capacita a todos los usuarios y administradores de tu sitio web sobre las mejores prácticas de seguridad en línea y cómo reconocer y evitar posibles amenazas.
Siguiendo estas medidas de prevención, puedes minimizar el riesgo de que tu sitio web sea hackeado y vendido en estos mercados ilegales. Recuerda que la seguridad en línea es un esfuerzo continuo y requiere atención constante para mantenerse protegido frente a las amenazas en constante evolución.
El mercado ilegal de páginas web hackeadas es un recordatorio preocupante de que la seguridad en línea es crucial en la era digital. Si no proteges adecuadamente tu sitio web, corres el riesgo de que ciberdelincuentes lo utilicen para obtener beneficios económicos y llevar a cabo actividades ilegales, poniendo en peligro tu reputación y la seguridad de tus usuarios.
Para evitar que tu sitio web se convierta en una herramienta en manos de estos criminales, es fundamental tomar en serio las medidas de prevención mencionadas en este artículo. De esta manera, podrás proteger tu página web y garantizar que no se convierta en un negocio lucrativo para los ciberdelincuentes. Recuerda que mantener un entorno seguro y protegido en línea es responsabilidad de todos y, en última instancia, contribuye a un Internet más seguro y confiable para todos.
Si tienes dudas de las medidas de seguridad que tomamos en cdmon para proteger tu página web o quieres conocer qué puedes hacer para proteger tu sitio, recuerda que nuestro equipo de atención al cliente se encuentra disponible las 24 horas para ayudarte a resolver todas tus dudas.