Cae Grum, la tercera mayor botnet del mundo

La botnet Grum formada por miles de ordenadores infectados y dedicada especialmente al spam de productos farmacéuticos fue desmantelada el pasado 18 de Julio. La colaboración entre diferentes empresas especializadas en seguridad ubicadas en varios países ha permitido desactivar esta red que llegó a enviar hasta 18.000 millones de mensajes spam por día y era responsable de un tercio del correo no deseado a nivel mundial.

Esta red de ordenadores zombies contaba con centros de mando y control (C&C) en varios países y pudo ser desactivada gracias al trabajo conjunto de empresas como la californiana FireEye, la británica Spamhaus Project y el equipo de respuesta ante incidentes informáticos (CERT) Ruso. Asimismo, también se conto con la ayuda de algún proveedor de servicios ISP para desconectar los servidores localizados en Holanda, Panamá y Rusia.

Tras la desactivación de los centros de mando y control se calcula que cerca de 120.000 equipos infectos se han quedado huérfanos y ya no reciben las ordenes de seguir enviando spam. Esto hace que el número de correos no deseados que circulan por la red disminuya, al menos temporalmente.

ESET España - La tercera red de botnets más grande del mundo
Imagen de Symantec Message Labs

Esta operación ha demostrado que la colaboración entre distintas empresas de seguridad informática puede ser igual de efectiva que las realizadas por las fuerzas de seguridad, aunque la colaboración siempre ayuda a detener las actividades delictivas de esta clase.

A pesar de que el tamaño de la botnet es pequeño si lo comparamos con las redes de ordenadores zombies de hace unos años, esto no significa que los ciberdelincuentes las estén dejando de lado. Mas bien han reestructurado su estrategia y prefieren tener botnets mas pequeñas pero efectivas y difíciles de desactivar que grandes botnets que llamen mucho la atención.

Debido a que estas redes reclutan a los sistemas infectados que forman parte de ellas usando técnicas no muy elaboradas, como el adjuntar archivos infectados en adjuntos o descargando malware desde enlaces, es nuestra misión como usuarios adoptar buenas prácticas de seguridad para evitar que nuestro sistema se vea afectado y empiece a enviar spam o a propagar malware siguiendo las ordenes del controlador de una botnet.

 Josep Albors

@JosepAlbors

 

Otra falsa aplicación de Facebook: «Descubre quién mira tus fotos»