Buenas noticias para todo el conjunto de los internautas del mundo. La tercera botnet o red zombie más importante de envío de spam
o correo basura ha quedado inutilizada tras echar abajo el servidor
central desde el que se llevaban acabo las operaciones de esta red.
Después de esta caída, los cibercriminales tendrán que volver a reconstruir toda la red si quieren seguir adelante con estas actividades delictivas, por lo que podríamos tener varios meses de cierta tranquilidad en el envío mundial de spam.
El correo basura o spam es
una de las grandes lacras que existen hoy en día en Internet. Inunda
los buzones de correo de casi todos los internautas y genera no pocas
molestias. Además, un porcentaje de esos correos basura contiene archivos maliciosos o enlaces hacía páginas alteradas
que pueden dañar nuestro equipo. Eso sí, los casos en que se envían
correos maliciosos son un pequeño porcentaje del total.
Normalmente nos
encontramos con publicidad más o menos engañosa de todo tipo de productos, desde relojes, fármacos para mejorar el desempeño en la cama o alargadores del miembro viril.
Diariamente se envían miles de millones de correos de este tipo, lo que da una muestra de la cantidad de residuos electrónicos que deja el spam. Grum, la red criminal desmantelada, era responsable del envío de cerca del 18% de la cantidad total de correo basura del mundo, es decir, unos 18.000 millones de mensajes basura al día. Los envíos se realizaban a través de una botnet o red zombie,
una red organizada de ordenadores infectados por malware que son los
encargados de llevar a cabo la tarea de enviar correos electrónicos
basura. La mayor parte de las veces los usuarios no son conscientes de
que su ordenador forma parte de una red de este tipo, ya que el impacto
en el rendimiento no suele ser notable.
Según se explica desde The New York Times, el cierre de Grum ha sido posible gracias al trabajo de varias organizaciones de seguridad a lo largo de Estados Unidos, Reino Unido y Rusia.
Estos investigadores comenzaron a rastrear el origen de Grum hasta que
encontraron los servidores maestros (desde donde se controla la red) en
Rusia. Después alertaron a los proveedores de red para que echaran abajo
esos servidores.
La buena noticia es que tal como estaba diseñada esta red, su actividad solo era posible si los ordenadores centrales estaban operativos,
de manera que el malware distribuido por cientos de miles de
ordenadores ha quedado inutilizado. Para volver a restablecer una red
similar, los criminales deberán volver a construir desde cero una estructura infectando a miles de ordenadores.
Una labor que permitirá que los niveles de spam bajen durante un tiempo. El problema de estas medidas es su carácter temporal.
El tiempo de respuesta de los criminales suele ser muy rápido, y ya se
ha visto otras veces que tras echar abajo una red de gran magnitud los niveles de envío de spam se restablecían en apenas unas semanas.
Entradas
