El spam desciende, pero no el malware ni las botnes

Los niveles de spam cayeron un 12% en noviembre, coincidiendo con el desmantelamiento de la red Bredolab por parte de las autoridades alemanas que afectaba a 140 servidores diferentes. La botnet Bredolab ha sido utilizada por cibercriminales para enviar spam que vendía drogas. Los datos proceden del informe “November Threat Landscape Report” publicado por Fortinet refleja, entre otros, que el spam cayó un 26% la semana después de que la red fuera desarticulada.

La botnet Koobface, conocida por afectar a los usuarios e Facebook, sufrió un duro revés el pasado 14 de noviembre, cuando el proveedor de servicio inglés Coreix acabó con tres de sus servidores centrales, los que precisamente se utilizaban como servidores de comando y control de la botnet para extender la red y controlar los ordenadores infectados. Sin embargo, la comunicación se restauró cinco días después, el 19 de noviembre, dice Fortinet.

Siguiendo con la lista de botnets, Fortinet menciona también a Sasfis, una red que infecta ordenadores utilizando el puerto 80 reservado para el tráfico HTTP. En noviembre Fortinet también descubrió la botnet Hiloti, que utilizaba peticiones DNS legítimas para alimentar a sus servidores de comando y control, otro ejemplo de una botnet que intenta utilizar los protocolos estándares para evitar ser detectado.

El informe de Fortinet también destaca las vulnerabilidades de Día Cero encontradas el mes pasado en Adobe Shocwave, Adobe Flash, Microsoft PowerPoint, AppleQuickTime y Microsoft Internet Explorer. Todas ellas han sido calificadas por la compañía de seguridad como críticas ya que dejan las aplicaciones abiertas a ataques capaces de ejecutar código de manera remota.