FXMSP: o hacker que vendeu acceso a 135 empresas: como protexer a súa empresa das vulnerabilidades dos portos de escritorio remoto
introdución
Xa escoitou falar do "deus invisible das redes"?
En anos recentes, cibersegurança converteuse nunha gran preocupación para particulares e empresas. Co auxe dos hackers e ciberdelincuentes, é máis importante que nunca estar ao tanto das posibles ameazas e tomar medidas para protexerse a si mesmo e á súa empresa. Un destes hackers que gañou notoriedade no mundo da ciberseguridade coñécese como FXMSP, tamén chamado o "deus invisible das redes".
Quen é FXSMP?
FXMSP é un hacker activo desde polo menos 2016. Gañou a reputación de vender acceso a redes corporativas e propiedade intelectual e, segundo os informes, gañou ata 40 millóns de dólares con estas actividades. Fíxose máis coñecido despois de afirmar que pirateou importantes empresas de ciberseguridade como McAfee, Symantec e Trend Micro en 2020, ofrecendo acceso ao seu código fonte e documentos de deseño de produtos por 300,000 dólares.
Como funciona FXMSP?
FXMSP comezou violando as redes corporativas para minar criptomonedas, pero co paso do tempo pasou a acceder a través de portos de escritorio remoto non seguros. El usa ferramentas como a exploración masiva para identificar os portos de Escritorio remoto abertos e despois dirixilos. Este método deulle acceso a unha ampla gama de empresas, incluíndo empresas enerxéticas, axencias gobernamentais e empresas Fortune 500.
Desde 2017, FXMSP vendeu acceso a 135 empresas en 21 países, incluíndo un banco nixeriano e unha cadea internacional de hoteis de luxo. O seu éxito débese en gran parte ao feito de que moitas empresas aínda deixan os portos de Escritorio remoto abertos e non seguros, o que fai que os hackers como FXMSP teñan acceso relativamente fácil.
Que se pode facer para protexerse contra FXMSP e ameazas similares?
Unha das mellores formas de protexerse contra piratas informáticos como FXMSP é pechar os portos de Escritorio remoto se é posible, ou limitar o acceso e movelos fóra do porto típico 3389 se precisa usalos. Tamén é importante estar ao día das últimas ameazas de ciberseguridade e tomar medidas para protexer a rede e a propiedade intelectual da túa empresa.
Conclusión
En conclusión, FXMSP é só un exemplo das moitas ameazas que existen no mundo da ciberseguridade. Ao tomar medidas para protexerse a si mesmo e á súa empresa, pode reducir o risco de ser vítima deste tipo de ataques.
