Un grupo de delincuentes cibernéticos que utilizan la botnet de spam Cutwail para distribuir malware han cambiado de BlackHole al kit de explotación Magnitude (Popads).
Desde que el autor de BlackHole ha sido detenido, los ciberdelincuentes están tratando de encontrar un reemplazo para el kit de explotación. Al menos un grupo ha comenzado a usar Magnitude, según informan los investigadores de SecureWorks de Dell.
La campaña de spam analizada por los expertos se basa en falsos correos electrónicos de Pinterest que conducen a un sitio web de falsas actualizaciones de navegador.
El kit de explotación Magnitude es utilizado para instalar el troyano ZeroAccess aprovechando diversas vulnerabilidades que podrían plagar el sistema de la víctima.
"Los ciberdelincuentes ajustaron rápidamente su operación para mantener la continuidad. La combinación de ingeniería social con kits de explotación prepara el escenario para una campaña exitosa y maximiza el potencial para infectar al mayor número posible de víctimas", señaló el equipo de investigación de SecureWorks en un blog.
Entretanto, los expertos de Trend Micro informan que todas las importantes operaciones de spam basadas en BlackHole han cesado. Un calendario publicado por la empresa muestra que todas las campañas de spam de este tipo pararon tras la detención.
En los foros clandestinos, muchos de los ciberdelincuentes están discutiendo la noticia del arresto de Paunch. Algunos están preocupados de que la detención del autor del kit de explotación podría conducir a la identificación de los usuarios de BlackHole, especialmente porque la base de datos que contiene la lista de clientes podría estar en posesión de las autoridades policiales.
Las autoridades rusas no revelaron todavía el verdadero nombre de Paunch o detalles sobre la detención. Algunos comentaristas creen que es posible que reciba una sentencia suspendida y un trabajo en el Servicio de Seguridad Federal de Rusia (FSB).
"En el largo plazo, el impacto de la aparente desaparición de BHEK queda un poco confuso. Otros kits de explotación están disponibles, pero es posible que no tengan la misma estructura de soporte construida por Paunch con BHEK", explicó Jonathan Leopando de Trend Micro.
http://news.softpedia.es/Los-ciberdelincuentes-que-utilizan-Cutwail-reemplazaron-a-BlackHole-con-el-kit-de-explotacion-Magnitude-393368.html