Baja el spam un 15% tras el cierre de Pricewert
La Comisión de Comercio Federal de Estados Unidos cerró la pasada semana el proveedor de servicios de Internet Pricewert, considerado como un paraíso para los spammers. El cierre se ha dejado notar en los volúmenes de spam, aunque no tanto como en ocasiones anteriores, pues los ciberdelincuentes ya estaban preparados para un incidente como este.
Según la firma de seguridad Marshal8e6, el volumen total de spam cayó un 15% la pasada semana después de que la FTC (Federal Trade Comission) de Estados Unidos desconectara las redes de un famoso ISP llamado Pricewert, también conocido como 3FN. El ISP se quedó sin conexión después de que las empresas que les proporcionaban el acceso a Internet dejaran de trabajar con ellos, lo que ocurrió una vez que la Comisión recibió una orden de restricción temporal por parte del Tribunal del Distrito Norte de California.
Según la FTC, Pricewert amparaba una amplia variedad de actividad ilegal incluyendo la distribución de virus, phishing, spyware y pornografía infantil. En un comunicado, la FTC dictamina que Pricewert “protegía activamente a su clientela criminal ignorando las peticiones de cierre procedentes de la comunidad de seguridad online o cambiando los elementos delictivos a otras direcciones IP, que controlaba para evitar su detección”.
El ISP ha dicho que la supuesta actividad delictiva de su red se debe a tener unos malos clientes y no a su falta. Pricewert asegura tener su principal lugar de negocio s en Belice City (Belice), pero operaba desde un centro de datos situado en San José (California), de acuerdo con la FTC.
Supuestamente, el ISP alojaba varios servidores utilizados para controlar ordenadores infectados con el troyano Cutwail, también conocido como Pushdo. Los delincuentes han estado utilizando estas máquinas infectadas para producir grandes cantidades de mensajes de spam. Justo antes del cierre, el ISP era responsable de cerca del 30% del correo basura detectado por Marshal8e6.
El pasado noviembre, también cayeron los niveles de spam, entonces un 50%, tras el cierre del ISP McColo, si bien se ha tardado meses en recuperar los niveles de entonces. Sin embargo, los resultados obtenidos con la operación de Pricewert no han sido tan notables. Según datos de Cisco, los ratios de spam cayeron un 30% a finales de la semana pasada pero volvieron a su estado normal entre el domingo y el lunes.
Los expertos en seguridad afirman que tras el incidente de McColo, los spammes han instalado mejores sistemas de backup para mantener el control sobre sus botnets de ordenadores hackeados. “Obviamente esto no ha sido McColo. Estaban listos para la intervención”, sentencia Richard Cox, CIO de Spamhaus, un grupo anti-spam.
