Desactivan la botnet responsable del 18% del spam mundial
Investigadores de seguridad han conseguido desactivar los servidores de Grum, la botnet responsable del 18% del spam a nivel mundial. En concreto, Grum estaba especializada en spam farmaceútico.
Su trabajo ha logrado reducir uno de los mayores botnets mundiales, lo que permitirá limitar el envío masivo de spam farmaceútico en todo el mundo. Grum, el tercer mayor botnet mundial, era responsable del 18% de todo el spam, o 18.000 millones de correos no deseados por día, según un reciente artículo de New York Times. Sólo la semana pasada, Grum alcanzó el 35% del spam total, según Trustwave.
Pero todo ha terminado esta semana, cuando los especialistas han presionado a los proveedores de servicios de Internet y banda ancha para que dejaran sin actividad los servidores botnet. Grum ha sufrido un gran golpe, cuando sus servidores command and control situados en Holanda fueron tumbados. El investigador de FireEye, Atif Mushtaq, también asegura que han sido inutilizados sus servidores de Panamá, Ucrania y Rusia.
La noticia es relevante porque los promotores de bot han estado viendo estos países como zonas de seguridad. “Cuando se utilizan los canales apropiados, incluso los ISPs de Rusia y Ucrania pueden ser presionados para que no colaboren con los promotores de estos bots”, asegura Mushtaq. “Ya no hay lugar seguro para ellos”.
Gracias a esta iniciativa las direcciones IP de Grum que envían spam se han reducido de 120.000 a 21.000 y se espera que se terminen de disipar todas las demás direcciones poco a poco.
Pero Grum no es el único responsable de que recibamos mensajes sobre Viagra. Cutwail y Lethic también son prolíficos en el envío de spam masivo. Pero con la detención de Grum, los investigadores han enviado un mensaje serio a los spammers y han probado que ya no serán intocables.
