Apagan red global de correo ‘spam’

Empresas de seguridad e internet lograron desconectar la red “botnet Grum”, una de las más grandes; este golpe recudirá hasta 50% la cantidad de correo basura a nivel mundial, estiman los expertos.
Spam  (Foto: Cortesía CNNMoney)
Stacy Cowley
NUEVA YORK -

Hay buenas noticias para tu buzón de correo electrónico: ahora recibirás menos spam o correo basura, gracias a un esfuerzo global que eliminó a uno de los mayores spammers del mundo esta semana.

"Alrededor del 50% del spam mundial se ha ido", anunció el científico de FireEye, Atif Mushtaq, quien participó en el derribo.

Esta dramática disminución es el resultado de un ataque coordinado efectuado por empresas de seguridad y proveedores de servicios de Internet en todo el mundo, que derribaron una red de computadoras infectadas conocida como "la botnet Grum". Grum, uno de los spammers más prolíficos del mundo, generaba alrededor de 18,000 millones de emails al día, según estimaciones de FireEye.

Una botnet es un conjunto de ordenadores infectados con malware, por lo general sin que lo sepa el propietario de la computadora, controlados por un atacante externo. Los delincuentes que obtienen el control de las botnets las utilizan para actividades maliciosas como enviar grandes volúmenes de spam o realizar ataques de denegación de servicio (DDos, por sus siglas en inglés) contra sitios web. Mientras más grande es la red de bots, mayor es la potencia de ataque que el criminal cibernético tiene a su alcance.

Grum era un spammer especialmente extenso y desagradable. Detectado por primera vez a principios de 2008, su software malicioso infectó a cientos de miles de computadoras alrededor del mundo y generó enormes cantidades de correo basura promocionando medicamentos baratos.

En su apogeo, Grum fue la máquina de spam más prolífica del mundo, aunque los investigadores recientemente la ubicaron en el tercer puesto en la siempre cambiante lista de las botnets más grandes del mundo.

La historia de su desaparición se lee como un thriller de alta tecnología.

El cerebro de una botnet es lo que se conoce como un servidor de "comando y control". Grum tenía varios de esos servidores repartidos por todo el planeta en países como Rusia, Panamá, y los Países Bajos. Pero también tenía una debilidad fatal: La red no tenía ningún mecanismo de recuperación en el caso de que todos sus servidores de comando fueran desconectados al mismo tiempo.

El martes, un proveedor holandés de servicios de Internet desconectó a dos de los principales servidores de Grum. Un servidor de Panamá fue el siguiente en caer, dejando a un solo servidor principal -en Rusia- la coordinación de todo el enjambre Grum.

Cuando los operadores de la botnet (llamados pastores) se dieron cuenta de que su red estaba bajo ataque, emprendieron acciones evasivas, transfiriendo su tráfico a un nuevo conjunto de servidores de respaldo ubicados en Ucrania.

"Justo delante de mis ojos, los pastores empezaron a encaminar su botnet a nuevos destinos", escribió Mushtaq en un blog que describía el derribo. "Por un momento, me quedé atónito".

Mushtaq alertó a los colaboradores en todo el mundo, incluyendo un equipo de seguridad cibernética en Rusia, que rápidamente localizó a los proveedores de Internet de los nuevos servidores. En cuestión de horas, convencieron a los proveedores para que cortaran la conexión. A las 2 pm del miércoles, hora del Este, todo el sistema estaba muerto.

"Estamos seguros de que la red no podrá recuperarse", dijo Mushtaq a CNNMoney este jueves por la mañana. "He monitoreado a Grum durante cuatro años. Desde el principio sabíamos que no tiene ningún mecanismo de reserva".

Grum fue responsable del 35% de todo el spam que circuló en Internet la semana pasada, de acuerdo con las estadísticas de control de la empresa de seguridad Trustwave.

Rastrear el spam procedente de una botnet es difícil, y otras empresas tienen estimaciones diferentes. La firma de rastreo Spamhaus estima que entre el 15% y ​​17% del spam mundial provenía de Grum a principios de esta semana.

Su desaparición está teniendo un efecto dominó. El volumen de spam de otra botnet importante, Lethic, cayó durante la noche, explicó Mushtaq. Él piensa que los operadores de esa botnet se han pasado "a la clandestinidad".

En conjunto, la aniquilación de Grum y el efecto sobre Lethic han reducido al instante el volumen de spam en todo el mundo a la mitad, estima FireEye.

En días recientes, Grum promedió 120,000 ordenadores infectados por día generando spam, pero inmediatamente después del derribo, esa cifra bajó a 21,505 computadoras, informó Spamhaus.

Para el jueves, los últimos datos de Spamhaus mostraban cero máquinas infectadas enviando mensajes no deseados.

¿Quieres más noticias como esta?
Conoce las innovaciones y las tendencias tecnológicas más relevantes.

El correo basura ya había disminuido drásticamente en los últimos años gracias a los esfuerzos coordinados a nivel mundial. Mushtaq cree que el objetivo de una bandeja de entrada libre de basura está al alcance.

"Un último golpe final y creo que podremos lograr un rápido y permanente descenso en el spam en todo el mundo", dijo.

Ahora ve
Errores que cuestionan la reputación de Apple, la marca más valiosa del mundo?
No te pierdas
×