Según la información de Websense Security Labs, parece que la escuela rusa y la brasileña, posiblemente los dos exponentes máximos en lo que a generación de malware a escala mundial pueda haber en la actualidad, van juntas de la mano.
Websense Security ha descubierto que algunos amigos de lo ajeno brasileños están empleando un kit de exploit web cuyo origen es ruso. Dicen los de Websense que se trata de un hito desgraciadamente histórico, ya que según el laboratorio, es el primer caso de cooperación de este tipo que se registra, o al menos, eso dicen ellos. Yo tampoco tenía constancia de este tipo de mixturas.
El kit de ataque web posibilita que se deposite el código en los servidores, de modo que el visitante incauto es infectado. Este kit es una de las herramientas más populares y preferidas por estos delincuentes, y se lleva utilizando, con numerosas variantes, desde hace bastante tiempo. Imagino que el malware que infecta el PC del visitante estará principalmente orientado al robo de credenciales.
En la página se exhiben un par de ejemplos sobre esta extraña coalición, y en ambos casos, el correo es el reclamo para tratar que el visitante acuda a los servidores infectados. En ambas casuísticas, se trata de exploits para los que existen parches disponibles, aunque tampoco se ofrece mucho detalle sobre las vulnerabilidades explotadas.
Lo dicho, Dios los cría, y ellos se juntan.