Reescrito desde cero, el popular paquete de exploits Blackhole ha sido publicado en su versión 2.0, ahora compatible también para Windows 8, Android e iOS, y cuyas mejoras se dice harán que los fabricantes antivirus no puedan dormir.
Según AVG el 91% de las amenazas en Internet están basadas en este kit de explotación, que tiene como propósito infectar a la computadora de la víctima en Internet para lograr sus objetivos malintencionados, de robo o fraude.
Blackhole es un conjunto de scripts PHP diseñados para ejecutarse en un servidor web y explotar vulnerabilidades en el equipo del usuario web para infectarlo con malware. La primera versión se publicó a fines de 2010. Los scripts están protegidos para evitar su copiado y análisis.
Blackhole 2.0 ha sido rediseñado desde cero para eludir a los productos antivirus. Entre otras mejoras, incluye el uso de URLs dinámicas -válidas por unos segundos- para la descarga de payloads, detección de versiones vulnerables de Java, bloqueo de tráfico sin referer o de la red TOR, eliminación de exploits viejos y otras que el desarrollador de la herramienta ha preferido no comentar.
Mientras otros exploits kit son vendidos para ser usados como el comprador lo desee, Blackhole sigue un modelo de suscripción; es decir, pagar por su uso durante un tiempo limitado. No obstante las mejoras de Blackhole, sus desarrolladores dicen mantener los precios de suscripción para su uso ya sea desde sus servidores o mediante una licencia de uso en un servidor propio. Las cuotas van desde $50 dólares por día hasta $1,500 dólares por un año.
Para prevenir contra los ataques originados por exploits como los de Blackhole, es recomendable mantener actualizados el navegador web, plugins y sistema operativo; así como utilizar software de seguridad como antivirus y sistema de prevención de intrusiones.