Qué pasaría si de un momento a otro la cantidad de correos enviada a nivel mundial cayera de manera masiva? La respuesta que uno imagina es caos y falta de comunicación pero sin embargo esto no fue así: esto estuvo relacionado al envío de spam. Esto se debe, a que durante la semana pasada se llevó a cabo el desmantelamiento de la botnet Rustok, conocida por ser la red de computadoras con mayor envió de spam a nivel mundial.
Una botnet es una red de equipos infectados por códigos maliciosos, que son controlados por un atacante, disponiendo de sus recursos para que trabajen de forma conjunta y distribuida. Cuando un equipo ha sido afectado por un malware de este tipo, se dice que es un equipo es un robot o zombi.
Cómo mencionamos anteriormente, Rustok es la botnet que más spam enviaba a nivel mundial. Es por ello que desde el desmantelamiento de la botnet hasta el 16 de marzo la cantidad de spam enviado decreció de manera considerable. En el siguiente gráfico se puede observar cómo la baja de la red fue impactando en el envío de correos:
El takedown de esta botnet fue dirigido por Microsoft, quien efectúo las acciones necesarias para el desmantelamiento de la red más grande de envío de spam activa hasta el momento. Una vez más, distintas fuerzas de seguridad han participado para desactivar estas redes delictivas que suelen llenar las casillas de los usuarios de correo basura.
Durante el año pasado se efectuaron varias acciones similares, coordinadas por distintos organismos de seguridad en todo el mundo, con el único objetivo de realizar el desmantelamiento de las botnet. Como casos puntuales podemos tomar Waledac y Mariposa, donde se desactivaron millones de equipos que se encontraban infectados. Investigaciones de ESET Latinoamérica pudieron determinar, por ejemplo, que equipos infectados por Waledac podían enviar aproximadamente 150.000 correos diarios.
La problemática que presentan las botnets y el crimeware deben ser abordadas en un esfuerzo conjunto entre las entidades privadas y los gobiernos (a través de la legislación y las fuerzas de seguridad), para poder combatir este tipo de delitos informáticos y finalizar sus acciones en la red. Para poder estar protegido ante este tipo de amenazas recomendamos que los usuarios cuenten con una solución antivirus con capacidad de detección proactiva cómo así también una educación en lo que respecta a materia de seguridad.
De esta forma, el caso Rustok se convierte en el primer desmantelamiento de una red botnet importante para este 2011, como ya habíamos pronosticado a finales del último año en nuestro informe "Tendencias 2011: las botnet y el malware dinámico". Durante el transcurso del año esperamos ver más acciones conjuntas de los organismos de seguridad en contra del ciber crimen, principalmente contra las redes botnet.
Pablo Ramos
Especialista de Awareness & Research
