Arresto de Cibercrimen Importante en Rusia: Autor del kit del Exploit Blackhole presuntamente en custodia

Grupo de Consultoria Henca
Presuntamente las autoridades rusas han detenido a un hombre que se cree ser el autor del exploit kit Blackhole , que es ampliamente utilizado por los ciberdelincuentes para aprovechar las vulnerabilidades de los navegadores web y otros programas populares para infectar las computadoras de usuario con el malware . Algunos expertos anti-malware retratan la detención como una gran victoria para la aplicación de la ley en la lucha global contra la ciberdelincuencia. AVG estima que casi el 90 por ciento de todas las amenazas de Internet detectadas por el software anti -virus está relacionado con Blackhole . El kit Blackhole exploit se aprovecha de las vulnerabilidades en los navegadores web y otros programas populares como Java , Adobe Reader y Flash Player , para descargar sigilosamente malware, como troyanos bancarios y ransomware , en los ordenadores de los usuarios. Los ciberdelincuentes instalen la aplicación maliciosa en los sitios web y los usuarios de engañar a visitar estos sitios a través de enlaces incrustados en otros sitios web o propagación a través de correo electrónico y las redes sociales . Los informes de la detención primero golpeó Twitter, con Maarten Boone, investigador de seguridad en cyberforensics equipo holandés Fox -IT , y Aleks Gostev , jefe experto en seguridad para el mundial de investigación y análisis en el equipo con sede en Moscú compañía anti -virus Kaspersky Lab , alegando que el creador , conocido en foros clandestinos como " Panza ", fue detenido. Además, un ex detective de la policía rusa en contacto con el gobierno federal de Rusia dijo a Reuters que Panza se encontraba bajo custodia . Cuando se le preguntó si las autoridades rusas detuvieron autor de Blackhole , Soren Pedersen , portavoz de Europol , una división del Centro Europeo de Ciberdelincuencia ( EC3 ) , la agencia de policía de la Unión Europea, respondió en un correo electrónico a la Información de Seguridad Media Group : " Europol/EC3 ha sido informada de que un alto nivel de sospecha criminal cibernético ha sido arrestado " . Europol dirige las solicitudes de más información a las autoridades rusas, que aún tienen que lanzar un comunicado oficial. Blackhole es uno de los kits de crimeware más populares entre los cibercriminales , en parte debido a su extensa colección de exploits y en parte debido a que ofrece a los compradores herramientas adicionales para realizar tareas complejas , dice Will Gragido , director de RSA First Watch , la investigación avanzada de amenazas e inteligencia equipo de RSA , la división de seguridad de EMC . El kit incluye un panel Web para administrar las campañas en curso , proporciona actualizaciones regulares a las hazañas y las cargas útiles de malware , y ofrece un servicio criptográfico para cifrar el kit. "Con Blackhole , cualquiera puede ser un botmaster ", dice Gragido . Victoria para las Autoridades La detención de Panza es particularmente importante, ya que envía un mensaje muy claro a los criminales cibernéticos , especialmente los desarrolladores explotar kit , que las autoridades policiales están tomando en serio y delitos cibernéticos están haciendo progresos para acabar , dice Gragido . El cierre de los anillos de la ciberdelincuencia ha sido difícil para las agencias policiales internacionales , principalmente a causa de las operaciones y los desafíos en la coordinación de esfuerzos a través de las fronteras nacionales distribuidos geográficamente de los anillos . " Tomando Panza descendente significa que en el futuro, todos ellos [ los delincuentes ] tendrá un mayor conjunto de inquietudes y preocupaciones. El riesgo de sus actividades definitivamente subir ", dice Eric Cowperthwaite , vicepresidente de estrategia de seguridad y avanzada en Core Security , una compañía de seguridad de red y pruebas de penetración . Anteriormente fue CISO en Seattle basado Salud Providence . La detención puede " desencadenar una reacción en cadena que conduce a más arrestos y la interrupción , " Jerome Segura, investigador senior de seguridad de Malwarebytes , un proveedor de antivirus , escribió en el blog de ​​la compañía. Futuro de Blackhole La detención no significa campañas existentes de repente deja de funcionar o que los usuarios no se infecte. Pero los investigadores han descubierto indicios de que las operaciones exploit kit Blackhole ordinarias ya han sido interrumpidas. Por ejemplo, los servicios de cifrado del kit no está disponible . Un investigador francés de seguridad, que se conoce con el nombre de Kafeine dijo el 8 de octubre que los archivos del kit de exploits dirigidos Java no se han actualizado en casi cuatro días, mientras que Panza se ha sabido poner al día una o dos veces al día. Presuntamente las autoridades rusas han detenido a un hombre que se cree ser el autor del exploit kit Blackhole , que es ampliamente utilizado por los ciberdelincuentes para aprovechar las vulnerabilidades de los navegadores web y otros programas populares para infectar las computadoras de usuario con el malware . Algunos expertos anti-malware retratan la detención como una gran victoria para la aplicación de la ley en la lucha global contra la ciberdelincuencia. AVG estima que casi el 90 por ciento de todas las amenazas de Internet detectadas por el software anti -virus está relacionado con Blackhole . El kit Blackhole exploit se aprovecha de las vulnerabilidades en los navegadores web y otros programas populares como Java , Adobe Reader y Flash Player , para descargar sigilosamente malware, como troyanos bancarios y ransomware , en los ordenadores de los usuarios. Los ciberdelincuentes instalen la aplicación maliciosa en los sitios web y los usuarios de engañar a visitar estos sitios a través de enlaces incrustados en otros sitios web o propagación a través de correo electrónico y las redes sociales . El juego se actualiza con frecuencia , en un intento por mantenerse un paso por delante de las compañías antivirus y otras empresas de seguridad , señala Jamie Blasco , director de AlienVault Labs, la división de investigación de AlienVault , un proveedor de software de gestión de la seguridad. La reciente falta de cambios significa que la tasa de éxito de Blackhole bajará significativamente a medida que las empresas de seguridad al día sus capacidades de detección de reconocer la versión actual de la carga útil de malware, dice. " Blackhole fue uno de los kits de exploits más utilizados en el mercado, y esta detención se traducirá en una disminución de los ataques utilizando este malware ", afirma Blasco. El autor del juego controlado , pero trabajó con un equipo de desarrolladores , expertos en detección de malware dicen. Así que el equipo podría reagruparse y reanudar las operaciones , dicen. No está claro cuánto tiempo , o generalizada , la interrupción en el uso del kit continuará , Gragido de RSA advierte . Otros Kits para llenar el vacío Mientras que la detención puede resultar en una disminución en el número de campañas relacionadas con Blackhole , un experto advirtió contra la idea de que esto haría una diferencia en el paisaje cibercrimen más grande. El arresto es " irrelevante ", sostiene Richard Henderson , estratega de seguridad de FortiGuard Labs, una división de la red de la empresa de seguridad FortiGuard . Hay muchos otros paquetes de exploits en el mercado puede llenar el vacío dejado por Blackhole , y siempre se están desarrollando otros nuevos , dice. Como resultado , las empresas tienen que tomar las medidas adecuadas , tales como mantenerse al día con los parches para aplicaciones vulnerables, especialmente Java y Adobe Reader , dicen los expertos . Explotar las vulnerabilidades kits de destino en navegadores Web y plug- ins, así que se centran en estas tecnologías Web conocidas pueden reducir significativamente la superficie de ataque , explican. " Kits de explotación no van a ninguna parte en el corto plazo . Mucho como con botnets , cuando uno cae , otro toma su lugar", dice Henderson. Kafeine ya ha señalado que Neutrino , otro paquete de exploits conocidos , ya ha aumentado su precio a $ 10,000 al mes por servidor. Otros expertos predicen otros kits , como Stix , pueden aumentar en popularidad. También están observando muy de cerca lo que ocurre con Exploit Kit fresca , otro popular, y el más caro , kit que se cree que también se han creado por Panza . Sophos Labs dice Blackhole y fresco compuesto sólo 2 por ciento de toda la actividad del exploit kit durante la semana pasada , lo que sugiere que sus usuarios ya se han trasladado a otros kits. "Dicho esto, estas detenciones son sin duda una buena noticia ", dice Fraser Howard, director investigador de virus Sophos Labs ' . "Malware de hoy depende en gran parte de los kits de crimeware y su infraestructura asociada, por lo que cualquier actividad de aplicación de la ley contra los autores es muy bienvenida ", dice Howard. Fuente original aquí .