FXMSP: el pirata informàtic que va vendre l'accés a 135 empreses: com protegir el vostre negoci de les vulnerabilitats dels ports d'escriptori remot
introducció
Heu sentit mai parlar del "déu invisible de les xarxes"?
En els últims anys, seguretat cibernètica s'ha convertit en una preocupació important tant per a les persones com per a les empreses. Amb l'auge dels hackers i cibercriminals, és més important que mai estar al corrent de les possibles amenaces i prendre mesures per protegir-vos a vosaltres mateixos i a la vostra empresa. Un d'aquests pirates informàtics que ha guanyat notorietat al món de la ciberseguretat es coneix com FXMSP, també anomenat el "déu invisible de les xarxes".
Qui és FXSMP?
FXMSP és un pirata informàtic que ha estat actiu almenys des de l'any 2016. S'ha guanyat la reputació de vendre accés a xarxes corporatives i propietat intel·lectual i, segons s'informa, ha guanyat fins a 40 milions de dòlars amb aquestes activitats. Es va fer més conegut després d'afirmar haver piratejat grans empreses de ciberseguretat com McAfee, Symantec i Trend Micro el 2020, oferint accés al seu codi font i documents de disseny de productes per 300,000 dòlars.
Com funciona FXMSP?
FXMSP va començar violant les xarxes corporatives per explotar criptomoneda, però amb el temps va passar a accedir a través de ports d'escriptori remot no segurs. Ell utilitza instruments com ara l'exploració massiva per identificar els ports d'escriptori remot oberts i després orientar-los. Aquest mètode li ha donat accés a una àmplia gamma d'empreses, incloses empreses energètiques, agències governamentals i empreses de Fortune 500.
Des del 2017, FXMSP ha venut accés a 135 empreses de 21 països, inclòs un banc nigerià i una cadena internacional d'hotels de luxe. El seu èxit es deu en gran part al fet que moltes empreses encara deixen els ports d'escriptori remot oberts i no segurs, cosa que fa que sigui relativament fàcil per a pirates informàtics com FXMSP accedir-hi.
Què es pot fer per protegir contra FXMSP i amenaces similars?
Una de les millors maneres de protegir-se contra pirates informàtics com FXMSP és tancar els ports d'escriptori remot si és possible, o limitar l'accés i treure'ls del port típic 3389 si els necessiteu. També és important estar al dia de les últimes amenaces de ciberseguretat i prendre mesures per protegir la xarxa i la propietat intel·lectual de la vostra empresa.
Conclusió
En conclusió, FXMSP és només un exemple de les moltes amenaces que hi ha al món de la ciberseguretat. Si prens mesures per protegir-te a tu mateix i a la teva empresa, pots reduir el risc de ser víctime d'aquest tipus d'atacs.
