Los hackers pueden comprar y vender acceso a servidores comprometidos por solo $6 dólares cada uno. Los miembros del foro xDedic pueden acceder a todos los datos de un servidor y usarlo como plataforma para más ataques maliciosos, lo que podría incluir potencialmente ataques dirigidos, malware, DDoS, phishing, ataques de ingeniería social y adware.
Brasil, México, Colombia y Argentina están entre los 20 países más afectados por el mercado xDedic, que parece ser dirigido por un grupo de habla rusa y que tiene 70,624 servidores de Protocolo de Escritorio Remoto (RDP) hackeados para la venta. 
Kaspersky Lab precisó que muchos de estos servidores dan acceso a sitios Web y servicios de consumo popular y que algunos tienen software instalado para correo directo, contabilidad financiera y procesamiento de Punto de Venta (PoS). Además de que se pueden utilizar para atacar las infraestructuras de los propietarios o como plataforma de lanzamiento para ataques más extensos, mientras que los propietarios no tienen idea de lo que está pasando.
Al investigar un foro global, los hackers pueden comprar y vender acceso a servidores comprometidos por solo $6 dólares cada uno. Los miembros del foro xDedic pueden acceder a todos los datos de un servidor y usarlo como plataforma para más ataques maliciosos, lo que podría incluir potencialmente ataques dirigidos, malware, DDoS, phishing, ataques de ingeniería social y adware.
Un proveedor de servicios de Internet Europeo (ISP) alertó a Kaspersky Lab sobre xDedic y las empresas trabajaron en conjunto para investigar cómo funciona el foro. El proceso es simple y exhaustivo: los hackers irrumpen en los servidores, en ocasiones a través de ataques de fuerza bruta, y traen las credenciales a xDedic. Los servidores hackeados se revisan para su configuración RDP, memoria, software, historial de navegación y más. Después, se añaden a un inventario en línea que incluye el acceso a:
• Servidores que pertenecen a redes gubernamentales, corporaciones y universidades
• Servidores etiquetados para tener acceso a sitios Web o de alojamiento de ciertos sitios Web y servicios, que incluyen juegos, apuestas, citas, compras en línea, banca en línea y pagos, redes de telefonía móvil, proveedores de Internet y navegadores
• Servidores con software preinstalado que facilita un ataque, incluyendo correo directo, software financiero y de punto de venta
• Herramientas de hackeo y de información de sistema
Los 10 países más afectados son: Brasil, China, Rusia, India, España, Italia, Francia, Australia, Sudáfrica y Malasia. Con respecto a América Latina, México figura en el doceavo lugar de países afectados seguido por Colombia y Argentina, que ocupan los lugares 13 y 19, respectivamente.
Para evitar este ataque, Kaspersky Lab recomienda:
• Instalar una solución de seguridad robusta como parte de un enfoque integral y estratificado de seguridad para la infraestructura de TI
• Imponer el uso de contraseñas seguras como parte del proceso de autenticación del servidor
• Implementar un proceso continuo de gestión de parches
• Llevar a cabo una auditoría de seguridad periódica de la infraestructura de TI
• Considerar la inversión en servicios de inteligencia de amenazas que mantendrá informada a la organización de las amenazas emergentes y ofrecer una visión de la perspectiva delictiva para ayudarla a evaluar su nivel de riesgo