16.07.2014. FireEye ha descubierto una red de bots bautizada como BrutPOS que tiene como objetivo robar información de tarjetas de pago en sistemas de punto de venta (POS) y otros lugares donde se almacenan datos financieros de pago.
La firma de seguridad descubrió cinco servidores de comando y control, dos de ellos activos en estos momentos, con 5.622 bots in 119 países.
Los ciberdelincuentes utilizan ataques de fuerza bruta para conseguir las credenciales de administración remota del Remote Desktop Protocol (RDP), un protocolo de Microsoft que permite ejecutar una aplicación entre un terminal y un servidor.
El grupo de investigación de FireEye logró acceder a un buen número de servidores RDP en Estados Unidos revelando el uso de nombres de usuario y contraseñas tan simples como “administrator” y “pasword1″.