Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/10/2013
Detingut a Rússia l'autor presumpte del conjunt d'exploits Blackhole
D’entre totes les famílies de programari maliciós més actives en els últims mesos, el conjunt d’exploits Blackhole té un lloc destacat. En són una prova les contínues variants que afecten nous sistemes i s’aprofiten de noves vulnerabilitats.
Ara, i segons ha confirmat Europol recentment, el ciberdelinqüent conegut com a Paunch i responsable presumpte d’esta eina per al cibercrim hauria sigut detingut a Rússia. Açò confirma les teories de diversos investigadors que apuntaven que el seu creador era d’esta regió a causa de la forma en què es trobava escrit el programari maliciós.
No obstant això, fins a la confirmació de la seua detenció tot eren conjectures, ja que servicis com crypt.am (utilitzat per a xifrar el conjunt d’exploits) havia sigut donat de baixa i la miniaplicació de Java utilitzada per Blackhole no havia sigut actualitzada en uns quants dies.
Recordem que Blackhole és el conjunt d’exploits més popular a l’hora d’aprofitar-se de webs legítimes vulnerables i aconseguir que els usuaris que les visiten s’infecten, utilitzant per a això exploits (nous i antics) que aprofiten vulnerabilitats en Java, Flash i un altre tipus de programari usat de forma massiva en milions de sistemes.
Pensat com un programari maliciós com a servici (malware as a service), el seu creador oferix tot un rang de possibilitats a l’hora de personalitzar les característiques del programari maliciós. És difícil assegurar que la detenció del seu creador supose la fi de Blackhole, ja que potser altres ciberdelinqüents en prendran el relleu, tal com va succeir amb Zeus quan es va fer públic el seu codi font.
Esta notícia apareix pocs dies després de la desarticulació del que es coneix com al major mercat de la droga (i altres activitats il·legals) dins de la xarxa Tor. En menys d’una setmana han caigut dos dels delinqüents més buscats per les seues activitats il·legals en la xarxa. No obstant això, encara queda molt de camí per recórrer, i molt probablement el buit que han deixat siga ocupat en poc de temps per altres ciberdelinqüents.