Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/10/2013
Detenido en Rusia el presunto autor del Blackhole Exploit Kit
De entre todas las familias de código dañino más activas en los últimos meses, el kit de exploits Blackhole tiene un lugar destacado. Prueba de ello son las continuas variantes que afectan a nuevos sistemas y se aprovechan de nuevas vulnerabilidades.
Ahora, y según ha confirmado Europol recientemente, el ciberdelincuente conocido como Paunch y presunto responsable de esta herramienta para el cibercrimen habría sido detenido en Rusia. Esto confirma las teorías de varios investigadores que apuntaban a que su creador era de esta región debido a la forma en la que se encontraba escrito el código dañino.
No obstante, hasta la confirmación de su detención todo eran conjeturas, puesto que servicios como crypt.am (utilizado para cifrar el kit de exploits) había sido dado de baja y el applet de Java utilizado por Blackhole no había sido actualizado en varios días.
Recordemos que Blackhole es el kit de exploits más popular a la hora de aprovecharse de webs legítimas vulnerables y conseguir que los usuarios que las visiten se infecten, utilizando para ello exploits (nuevos y antiguos) que aprovechan vulnerabilidades en Java, Flash y otro tipo de software usado de forma masiva en millones de sistemas.
Pensado como un "Malware as a Service", su creador ofrece todo un rango de posibilidades a la hora de personalizar las características del código dañino. Es difícil asegurar que la detención de su creador suponga el fin de Blackhole, puesto que puede que otros ciberdelincuentes tomen el relevo, tal y como sucedió con Zeus cuando se hizo público su código fuente.
Esta noticia aparece pocos días después de la desarticulación del conocido como mayor mercado de la droga (y otras actividades ilegales) dentro de la red Tor. En menos de una semana han caído dos de los delincuentes más buscados por sus actividades ilegales en la red. No obstante, aún queda mucho camino por recorrer, y muy probablemente el hueco que han dejado sea ocupado en poco tiempo por otros ciberdelicuentes.