Buscar
2012/07/21
Desactivada la 'botnet' responsable del 18% por ciento del correo basura mundial
Investigadores de seguridad y proveedores de servicio han colaborado para terminar con la 'botnet' Grum, responsable del 18 por ciento del spam a nivel mundial. Después mantener un pulso con los responsables de la red de ordenadores zombis, que han ido cambiando la ubicación de sus servidores, los investigadores han tenido éxito en la desconexión. Todavía quedan algunos ordenadores infectados, pero se considera que la botnet ha sido eliminada.
Las redes de ordenadores zombis, conocidas como botnets son una herramienta peligrosa en manos de los hackers. Se trata de ordenadores y equipos informáticos controlados, que se utilizan para todo tipo de actividades maliciosas. En concreto, el envío de spam suele ser su principal fin.
Las compañías de seguridad y las empresas del sector trabajan para combatir a las botnet. Por ejemplo, Microsoft es una de las que más resistencia mantiene contra este tipo de redes, que consiguen atrapar a miles de equipos con Windows. La desactivación de botnets supone un beneficio para la seguridad de la red y para la comodidad de los usuarios.
La última gran botnet en caer ha sido la denominada Grum. Se trata de una red de ordenadores controlados que mantenía bajo su dominio más de 120.000 direcciones IP, lo que permite hacerse una idea de su peligrosidad. Esta botnet principalmente se utilizaba para el envío de spam, hasta que investigadores de seguridad de las compañías FireEye y SpamHaus han conseguido terminar con ella.
En el blog de FireEye han explicado el proceso de desactivación de Grum, para el cual han contado con la colaboración de varios proveedores de servicio y de investigadores particulares. La desactivación no ha sido sencilla y los responsables de Grum han presentado batalla hasta el final. Los servidores de esta botnet estaban repartidos por Panamá, Rusia y Ucrania y sus responsables han ido cambiándolos durante la persecución realizada por los investigadores de seguridad.
Después de un largo proceso de persecución, se han conseguido inhabilitar los servidores, desactivando así la botnet. El proceso no se ha completado y todavía hay aproximadamente 20.000 IP ligadas a la red, aunque es cuestión de tiempo que se liberen. Los investigadores de seguridad de FireEye han destacado la complejidad de la operación y han asegurado que pronto debería notarse la acción en cuanto al descenso del volumen de spam enviado.
No hay comentarios:
Publicar un comentario