El kit de exploits Blackhole ha hecho una reaparición sorprendente dos años después de que los criminales dejaron de usarlo, de acuerdo con el proveedor de seguridad Malwarebytes.

Los kits de exploits son frameworks plantados en páginas web que intentan buscar fallas de software en la computadora para instalar malware silenciosamente.

Blackhole fue uno de los kits de explotación más populares, pero se desvaneció después de que su supuesto creador, quien era conocido por el nombre de Paunch, fue arrestado en Rusia. El kit fue vendido o rentado a otros cibercriminales en el mercado negro de herramientas de hacking.

Hace unos cuatro años se filtró código fuente de Blackhole, lo que llevó a más cibercriminales a usarlo. Pero los kits de explotación requieren un mantenimiento continuo, por ejemplo exploits nuevos para nuevas vulnerabilidades que necesitan ser integradas para mantener un índice de infección alto.

Por alguna razón, quien decidió empezar a usar Blackhole recientemente, cometió un grave error y dejó el abierto a Internet el servidor que hospedaba su infraestructura, lo que permitió a Malwarebytes echar un vistazo.

El ataque visto por Malwarebytes usa un viejo exploit de PDF y Java, dijo el investigador de seguridad senior para Malwarebytes, Jerome Segura, en una publicación el Martes.

Segura escribió que "a pesar de que los exploits son viejos, aún hay computadoras vulnerables que pueden ser comprometidas". "Nosotros no estamos seguros de por qué este viejo exploit es utilizado en ataques actuales, considerando el bajo índice de infección debido a su desactualización".