Recientemente Sophos ha publicado el Informe de seguridad de seguridad de este año. Como podéis ver en ese informe, un año más la mayoría de las infecciones llegan por tráfico Web. Hasta aquí nada nuevo, además esas webs son sitios legítimos nuestros laboratorios detectan entre 20.000 y 30.000 nuevas páginas infectadas cada día.
Lo que llamó mi atención de este informe es que un 30% de estos sitios infectados utilizan Blackhole para atacar a los usuarios que navegan por ellas sin que sean conscientes del peligro.
Blackhole fue por lo tanto el exploit kit, más utilizado durante el 2012 y lo que llevamos de 2013. Existen varias versiones del mismo y su objetivo único es explorar en busca de vulnerabilidades en los equipos que navegan por estas webs. Una vez los hackers conocen esos puntos débiles pueden cargar el malware que más daño haga a cada usuario.
Los desarrolladores de Blackhole, por lo tanto, no finalizan el ataque simplemente proporcionan esta herramienta para que sean otros los que cargan el malware que más daño haga al usuario según el informe generado por la misma.
Con esta especialización han conseguido muchos ingresos, y en la Web podemos encontrar subscripciones al uso de la herramienta por días, meses o años. Incluso versiones más caras que exploran vulnerabilidades aun no corregidas por los fabricantes de software.
Dentro de su objetivo destacan: Java, Flash, PDF, Windows, IE….
Una vez más se pone de relieve la importancia de controlar nuestras aplicaciones y tener todos nuestros sistemas actualizados. Como ya hemos comentado en otros artículos, cualquier estrategia de seguridad tiene una fase inicial muy importante, reducir el área de ataque.
La mayoría de vulnerabilidades explotados por Blackhole y herramientas similares, buscan vulnerabilidades que ya están corregidas por los distintos fabricantes de software por lo que es vital mantener actualizados todas nuestras aplicaciones y aplicar todos los parches de seguridad.
Asociado a este exploit aparece el nombre del malware más extendido durante este año, malware como: Zbot, Ransomware, ZeroAccess… utilizan Blackhole para conocer las debilidades de su objetivo. Por lo tanto controlando nuestras aplicaciones y el estado de las mismas estamos controlando este tipo de infecciones que tanta guerra han dado durante el 2012 y prometen seguir dando durante este año.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: