Cae Grum, la tercera mayor botnet del mundo
La botnet Grum formada por miles de ordenadores infectados y dedicada especialmente al spam de productos farmacéuticos fue desmantelada el pasado 18 de Julio. La colaboración entre diferentes empresas especializadas en seguridad ubicadas en varios países ha permitido desactivar esta red que llegó a enviar hasta 18.000 millones de mensajes spam por día y era responsable de un tercio del correo no deseado a nivel mundial.
Esta red de ordenadores zombies contaba con centros de mando y control (C&C) en varios países y pudo ser desactivada gracias al trabajo conjunto de empresas como la californiana FireEye, la británica Spamhaus Project y el equipo de respuesta ante incidentes informáticos (CERT) Ruso. Asimismo, también se conto con la ayuda de algún proveedor de servicios ISP para desconectar los servidores localizados en Holanda, Panamá y Rusia.
Tras la desactivación de los centros de mando y control se calcula que cerca de 120.000 equipos infectos se han quedado huérfanos y ya no reciben las ordenes de seguir enviando spam. Esto hace que el número de correos no deseados que circulan por la red disminuya, al menos temporalmente.
Esta operación ha demostrado que la colaboración entre distintas empresas de seguridad informática puede ser igual de efectiva que las realizadas por las fuerzas de seguridad, aunque la colaboración siempre ayuda a detener las actividades delictivas de esta clase.
A pesar de que el tamaño de la botnet es pequeño si lo comparamos con las redes de ordenadores zombies de hace unos años, esto no significa que los ciberdelincuentes las estén dejando de lado. Mas bien han reestructurado su estrategia y prefieren tener botnets mas pequeñas pero efectivas y difíciles de desactivar que grandes botnets que llamen mucho la atención.
Debido a que estas redes reclutan a los sistemas infectados que forman parte de ellas usando técnicas no muy elaboradas, como el adjuntar archivos infectados en adjuntos o descargando malware desde enlaces, es nuestra misión como usuarios adoptar buenas prácticas de seguridad para evitar que nuestro sistema se vea afectado y empiece a enviar spam o a propagar malware siguiendo las ordenes del controlador de una botnet.
Josep Albors
Related Posts
-
Nuevas campañas de sextorsión. No cedas al chantaje de los delincuentes
-
Las farmacias online fraudulentas también se aprovechan de la crisis del coronavirus
-
ESET desvela el modus operandi de InvisiMole, el grupo con misiones diplomáticas e instituciones militares en su punto de mira
-
Microsoft soluciona 53 vulnerabilidades en los boletines de seguridad de noviembre
Sobre el Autor
Josep
Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.