Hay buenas noticias para tu buzón de correo electrónico: ahora recibirás menos spam o correo basura, gracias a un esfuerzo global que eliminó a uno de los mayores spammers del mundo esta semana.
“Alrededor del 50% del spam mundial se ha idoâ€, anuncia Atif Mushtaq, científico de FireEye, quien participó en el derribo, según le cita CNN Expansión.
Esta dramática disminución es el resultado de un ataque coordinado por empresas de seguridad y proveedores de servicios de internet en todo el mundo, que destruyeron una red de computadoras infectadas conocida como “la botnet Grumâ€. Grum, uno de los spammers más prolíficos del mundo, generaba alrededor de 18,000 millones de correos electrónicos al día, según cálculos de FireEye.
Una botnet es un conjunto de computadoras infectadas con malware, por lo general sin que lo sepa su propietario, y controladas por un atacante externo. Los delincuentes que obtienen el control de las botnets las utilizan para actividades maliciosas, como enviar grandes volúmenes de spam o realizar ataques de denegación de servicio contra sitios web. Mientras más grande es la red de bots, mayor es la potencia de ataque que el criminal ciberníético tiene a su alcance.
Grum era un spammer especialmente extenso y desagradable. Detectado por primera vez a principios de 2008, su software malicioso infectó a cientos de miles de computadoras en el mundo y generó enormes cantidades de correo basura promoviendo medicamentos baratos.
Prolífica
En su apogeo, Grum fue la máquina de spam más prolífica del mundo, aunque los investigadores recientemente la ubicaron en el tercer sitio. Esta semana, un proveedor holandíés de servicios de internet desconectó a dos de los principales servidores de Grum. Un servidor de Panamá fue el siguiente en caer, dejando a un solo servidor principal -en Rusia- la coordinación del enjambre.
Cuando los operadores de la botnet se dieron cuenta de que su red estaba bajo ataque, emprendieron acciones evasivas, transfiriendo su tráfico a un nuevo conjunto de servidores de respaldo en Ucrania. Mushtaq alertó a colaboradores en todo el mundo, incluyendo un equipo de seguridad ciberníética en Rusia, que rápidamente localizó a los proveedores de internet de los nuevos servidores.
En cuestión de horas convencieron a los proveedores de que cortaran la conexión. Y unas más despuíés todo el sistema estaba muerto. “Estamos seguros de que la red no podrá recuperarseâ€, declaró Mushtaq. “He monitoreado a Grum durante cuatro años. Desde el principio sabíamos que no tiene mecanismo de reservaâ€.
Grum fue responsable del 35% de todo el spam que circuló en internet la semana pasada, según estadísticas de control de la empresa de seguridad Trustwave.
.
