FXMSP: El pirata informático que vendió el acceso a 135 empresas: cómo proteger su negocio de las vulnerabilidades del puerto de escritorio remoto
Introducción
¿Has oído hablar del “dios invisible de las redes”?
En los últimos años, la seguridad cibernética se ha convertido en una preocupación importante para las personas y las empresas por igual. Con el auge de los piratas informáticos y ciberdelincuentes, es más importante que nunca estar al tanto de las posibles amenazas y tomar medidas para protegerse a sí mismo y a su empresa. Uno de esos piratas informáticos que ha ganado notoriedad en el mundo de la ciberseguridad es conocido como FXMSP, también llamado el "dios invisible de las redes".
¿Quién es FXSMP?
FXMSP es un pirata informático que ha estado activo desde al menos 2016. Se ha ganado la reputación de vender acceso a redes corporativas y propiedad intelectual y, según se informa, ha ganado hasta $ 40 millones con estas actividades. Se hizo más conocido después de afirmar haber pirateado importantes empresas de ciberseguridad como McAfee, Symantec y Trend Micro en 2020, ofreciendo acceso a su código fuente y documentos de diseño de productos por $ 300,000.
¿Cómo funciona FXMSP?
FXMSP comenzó violando las redes corporativas para extraer criptomonedas, pero con el tiempo pasó a obtener acceso a través de puertos de escritorio remoto no seguros. Él usa como escaneo masivo para identificar puertos abiertos de Escritorio remoto y luego apuntarlos. Este método le ha dado acceso a una amplia gama de empresas, incluidas empresas de energía, agencias gubernamentales y empresas de Fortune 500.
Desde 2017, FXMSP ha vendido acceso a 135 empresas en 21 países, incluido un banco nigeriano y una cadena internacional de hoteles de lujo. Su éxito se debe en gran parte al hecho de que muchas empresas aún dejan los puertos de Escritorio remoto abiertos y sin protección, lo que facilita el acceso de piratas informáticos como FXMSP.
¿Qué se puede hacer para protegerse contra FXMSP y amenazas similares?
Una de las mejores formas de protegerse contra piratas informáticos como FXMSP es cerrar los puertos de Escritorio remoto si es posible, o limitar el acceso y sacarlos del puerto típico 3389 si necesita usarlos. También es importante mantenerse actualizado sobre las últimas amenazas de ciberseguridad y tomar medidas para proteger la red y la propiedad intelectual de su empresa.
Conclusión
En conclusión, FXMSP es solo un ejemplo de las muchas amenazas que existen en el mundo de la ciberseguridad. Al tomar medidas para protegerse a sí mismo y a su empresa, puede reducir el riesgo de ser víctima de este tipo de ataques.
