Investigadores de seguridad y proveedores de servicio han colaborado para terminar con la “botnet” Grum, responsable del 18 por ciento del Spam a nivel mundial. Después de realizar un duro trabajo de investigación y rastreo con los responsables de la red de computadoras zombis, que han ido cambiando la ubicación de sus servidores, los investigadores han tenido éxito en la desconexión. Todavía quedan algunas computadoras infectadas, pero se considera que la “botnet” ha sido eliminada.
Las redes de computadoras zombis, conocidas como “botnets” son una herramienta peligrosa en manos de los Hackers. Se trata de computadoras y equipos informáticos controlados, que se utilizan para todo tipo de actividades maliciosas. En concreto, el envío de Spam suele ser su principal fin.
Las compañías de seguridad y las empresas del sector trabajan para combatir a las “botnet”. Por ejemplo, Microsoft es una de las que más resistencia mantiene contra este tipo de redes, que consiguen atrapar a miles de equipos con Windows. La desactivación de “botnets” supone un beneficio para la seguridad de la red y para la comodidad de los usuarios.
La última gran “botnet” en caer ha sido la denominada Grum. Se trata de una red de computadoras controladas que mantenía bajo su dominio más de 120.000 direcciones IP, lo que permite hacerse una idea de su peligrosidad. Esta “botnet” principalmente se utilizaba para el envío de Spam, hasta que investigadores de seguridad de las compañías FireEye y Spam Haus han conseguido terminar con ella.
En el blog de FireEye han explicado el proceso de desactivación de Grum, para el cual han contado con la colaboración de varios proveedores de servicio y de investigadores particulares. La desactivación no ha sido sencilla y los responsables de Grum han presentado batalla hasta el final. Los servidores de esta “botnet” estaban repartidos por Panamá, Rusia y Ucrania y sus responsables han ido cambiándolos durante la persecución realizada por los investigadores de seguridad.
Después de un largo proceso de persecución, se han conseguido inhabilitar los servidores, desactivando así la “botnet”. El proceso no se ha completado y todavía hay aproximadamente 20.000 IP ligadas a la red, aunque es cuestión de tiempo que se liberen. Los investigadores de seguridad de FireEye han destacado la complejidad de la operación y han asegurado que pronto debería notarse la acción en cuanto al descenso del volumen de Spam enviado.
No hay comentarios:
Publicar un comentario