"El dios invisible" amasó millones vendiendo datos corporativos confidenciales

Un hacker llamado "Fxmsp" logró construir un millonario negocio cibercriminal en un periodo de tres años.

Un nuevo informe reveló, que un hacker kazajo amasó una fortuna de un millón de dólares al violar redes privadas y vender sus datos.

Los investigadores de la compañía de inteligencia de amenazas, Group-IB, dijeron que el hacker, que opera bajo el seudónimo "Fxmsp", comenzó a promocionar sus servicios a través de la darknet. Publicando datos para la venta en foros relacionados con hackeos, ofreciendo valiosos recursos robados a redes corporativas privadas. Algunos de sus clientes lo han llamado como "El dios invisible de las redes."

• Cómo y por qué las grandes estrellas están adoptando la tokenización

Ganancias millonarios para Fxmsp

Según el informe, el negocio cibercriminal de Fxmsp tiene una magnitud enorme. Según los informes, acumuló 1.5 millones de dólares en ganancias durante tres años luego de atacar a 135 empresas de 44 países.

Fxmsp supuestamente comenzó a promover servicios de criptojacking a través de un foro ruso, vendiendo datos de acceso a redes corporativas. Sus servicios permitieron a sus compradores minar criptomonedas utilizando el poder de cómputo robado de las computadora, aunque se desconoce si estos servicios se utilizaron para minar específicamente Bitcoin (BTC).

El estudio reveló una serie de casos en los que el hacker logró expandir su capacidad de ataque:

“Durante el tiempo que estuvo activo en (enlace eliminado), desde principios de octubre de 2017 hasta el 31 de julio de 2018, Fxmsp puso a la venta el acceso a 51 empresas en 21 países. El cibercriminal compartió el precio en solo el 30% de los casos. En ese momento, después de 9 meses de actividad, el precio promedio mínimo para todos los accesos visibles que anunció era de 268,000 dólares (sin incluir las ventas que hizo a través de mensajes privados) ."

• El CEO de Digital Assets Data habla sobre la dificultad de la minería de Bitcoin

¿Realmente estaba trabajando solo?

Yelisey Boguslavskiy, director de investigación de seguridad de AdvIntel, cree que Fxmsp no estaba actuando solo, sino como parte de un equipo cibercriminal llamado "GPTitan". Este grupo consiste de numerosos hackers que acceden a diversos entornos financieros para robar datos de red de alto perfil.

Un artículo publicado por BleepingComputer, citando una fuente independiente, afirmó que "el dios invisible de las redes" se había expandido a un equipo con un número indeterminado de miembros.

• Director de IBM Research afirma que habrá un rápido desarrollo de la computación cuántica

Alianzas disueltas

Se sabe que Fxmsp trabajó con un gerente de ventas que opera bajo el seudónimo "Lampeduza". Sin embargo, Fxmsp desapareció de los foros en mayo de 2019, terminando efectivamente con la relación.

El informe indica que Fxmsp y Lampeduza aún pueden estar operando de manera privada.

Cointelegraph recientemente informó, que el monto total en dolares transferidos con Bitcoin en la dark web, aumentó un 65% en el primer trimestre de 2020, a pesar de una disminución en las transacciones durante el mismo período en 2019.
Sigue leyendo:

• Cómo y por qué las grandes estrellas están adoptando la tokenización
• El CEO de Digital Assets Data habla sobre la dificultad de la minería de Bitcoin
• Director de IBM Research afirma que habrá un rápido desarrollo de la computación cuántica
• Un grupo de ransomware solicita pagos millonarios en rescates
• Desarrolladores de la plataforma de blogs Ghost neutralizan ataque de malware minero de criptomonedas
• Investigadores detectan ambiciosa campaña de malware de minería de Bitcoin dirigida a miles diariamente
• Sofisticada botnet de minería de criptomonedas identificada después de 2 años

Fuente: Cointelegraph