Acaban con la tercera botnet más grande del mundo

La semana pasada un proveedor de internet ruso acabó con el último servidor que controlaba ordenadores comprometidos y que formaban parte de la botnet Grum, la tercera red de spam más importante del mundo responsable de más del 17% del correo electrónico no solicitado del mundo.

Si se consigue que esta botnet no se reactive sólo habrá otras dos redes de spam –Lethic y Cutwail, que necesitarán cerrarse para que los niveles de spam sean “aceptables”. Así lo asegura Atif Mushtaq, directivo de la empresa de seguridad FireEye, que ha ayudado a acabar con la botnet gracias a los detalles que la empresa publicó a primeros de julio y a un fallo en la arquitectura de la red que hacía que su funcionamiento dependiera de tres servidores, dos en Panamá y un tercero en Rusia.

La presión de la comunidad llevó al proveedor de Internet panameño a desconectar los servidores de comando y control de ese país, lo que llevó a la caída de un gran segmento de la botnet, cuyos responsables empezaron a moverse rápidamente estableciendo servidores de control secundarios en Ucrania, explica la empresa en un blog.

FireEye contactó con otros investigadores en Europa y compartió sus evidencias sobre las novedades de Grum que llevaron al cierre de los servidores de Ucrania. Después le tocó el turco al servidor de comando y control de Rusia cuando el proveedor de Internet desconectó la ruta hacia su dirección IP.

El resultado ha sido una caída significativa del envío del spam. Según los datos de la empresa de seguridad, Grum se utilizaba para enviar correo electrónico no deseado desde 120.000 direcciones IP cada día, una cifra que se ha reducido a 20.000 y que se irá reduciendo poco a poco. En conjunto la caída de Grum ha permitido reducir el nivel de spam a escala mundial un 17%.