Detenido en Rusia el presunto autor del Blackhole Exploit Kit

De entre todas las familias de malware más activas en los últimos meses, el kit de exploits Blackhole tiene un lugar destacado. Prueba de ello son las continuas referencias que hacemos a dicho kit en nuestro blog, conforme van apareciendo nuevas variantes que afectan a nuevos sistemas y se aprovechan de nuevas vulnerabilidades.

Ahora, y según ha confirmado Europol recientemente, el ciberdelincuente conocido como Paunch y presunto responsable de esta herramienta para el cibercrimen habría sido detenido en Rusia. Esto confirma las teorías de varios investigadores que apuntaban a que su creador era de esta región debido a la forma en la que se encontraba escrito el malware.

galex-20060823-browse

No obstante, hasta la confirmación de su detención todo eran conjeturas, puesto que servicios como crypt.am (utilizado para cifrar el kit de exploits) había sido dado de baja y el applet de Java utilizado por Blackhole no había sido actualizado en varios días.

Recordemos que Blackhole  es el kit de exploits más popular a la hora de aprovecharse de webs legítimas vulnerables y conseguir que los usuarios que las visiten se infecten, utilizando para ello exploits (nuevos y antiguos) que aprovechan vulnerabilidades en Java, Flash y otro tipo de software usado de forma masiva en millones de sistemas.

Pensado como un “Malware as a Service”, su creador ofrece todo un rango de posibilidades a la hora de personalizar las características del malware. Es difícil asegurar que la detención de su creador suponga el fin de Blackhole, puesto que puede que otros ciberdelincuentes tomen el relevo, tal y como sucedió con Zeus cuando se hizo público su código fuente.

Esta noticia nos ha llegado pocos días después de la desarticulación del conocido como mayor mercado de la droga (y otras actividades ilegales) dentro de la red Tor. En menos de una semana han caído dos de los delincuentes más buscados por sus actividades ilegales en la red, algo que deberíamos agradecer. No obstante, aún queda mucho camino por recorrer, y muy probablemente el hueco que han dejado sea ocupado en poco tiempo por otros ciberdelicuentes.

Es por eso que debemos estar alerta, evitando poner las cosas fáciles a los creadores de malware, actualizando nuestro sistema, usándolo con los permisos estrictamente necesarios y contando con una serie de medidas de seguridad y buenas prácticas que nos servirán para protegernos de la mayoría de las amenazas.

Josep Albors

Día Mundial del Correo seguro: top 10 de estafas distribuidas a través del correo electrónico