Acesso a redes corporativas é vendido na internet por cybercriminosos

Um serviço, disponível na internet, permite o acesso a diversas redes corporativas, mediante pagamento de um aluguel. Segundo informou o blog KrebsonSecurity, que tem foco na área de segurança da informação, o acesso a milhares de computadores, comprometidos através do protocolo de acesso remoto da Microsoft, está sendo vendido na grande rede sem muita burocracia. Basta escolher entre algo em torno dezessete mil computadores, efetuar o pagamento e acessar o computador alvo, passando a controlar um computador com permissão de acesso legítimo, inclusive em corporações constantes na lista Fortune 500, que lista as quinhentas maiores empresas americanas.

A falta de políticas de segurança, e de mecanismos que coíbam o uso de senhas fracas por parte dos(as) usuários(as) que integram essas redes, parecem ser os principais motivos que garantem os acessos indevidos. Para que se tenha uma ideia, um dos servidores comprometidos pertence a uma das grandes empresas no fornecimento de equipamentos para redes de computadores, Cisco Systems, e como pode verificar o autor do blog, a credencial designada para um servidor executando Windows Server 2003 era um login de nome Cisco e senha também Cisco.

As empresas utilizam o Remote Desktop Protocol para facilitar o acesso, via web, a seus servidores, porém escolhem senhas e nomes de usuário que são fáceis de serem adivinhadas, provocando brechas de segurança que podem lhe custar milhares de dólares de prejuízo, enquanto que o acesso a estes computadores é vendido por apenas vinte dólares de registro para novos clientes, e os valores para o acesso aos computadores comprometidos varia quanto a pontuação que recebem, que leva em consideração a velocidade do processador, número de núcleos que este possui, velocidades de download e upload, entre outros fatores.

O site é escrito em russo, e não disponibiliza acesso a servidores ou computadores comprometidos da Rússia, o que nos faz deduzir que os mantenedores do serviço não querem problemas que envolvam as autoridades daquele país.

Uma forma simples de se evitar isso é a imposição de políticas de segurança rígidas para a criação de usuários e senhas nos sistemas administrados, além da divulgação de melhores práticas para a criação destas entre os(as) colaboradores(as) da empresa, a execução de testes de penetração e auditorias periódicas para a detecção e correção de anomalias que possam existir.

Desde a criação do serviço em 2010, mais de trezentos mil computadores tiveram seus dados de acesso colocados a venda no site. Sua rede está segura? Quando foi a última vez em que realizou um teste de penetração nos sistemas que administra? Seus(uas) colaboradores(as) são bem orientados, no sentido de criarem senhas de difícil adivinhação por parte de terceiros? Essas são questões que merecem reflexão por parte dos(as) administradores(as) de sistemas.

Para maiores detalhes sobre o caso, acessem o artigo original em inglês.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s