Una sola botnet o red de ordenadores infectados es responsable de mรกs del 40% del envรญยญo de spam del mundo, segรบn un estudio de Symantec. Se trata de Rustock, que mantiene infectados cerca de 1,3 millones de ordenadores y que ha conseguido escapar de los antivirus y las empresas de seguridad informรกtica desde hace tres aรฑos. A pesar de estas cifras inquietantes, la buena noticia es que Rustock ha disminuido el nรบmero de ordenadores infectados en los รบltimos tiempos.
Hablamos de 46.000 millones de mensajes de spam al dรญยญa. Un nรบmero mareante, que explica las cifras que dimos hace un par de semanas sobre el gran porcentaje de correos basura (mรกs de un 80%) sobre el total de correos enviados en el mundo. Las zonas del mundo mรกs afectadas por el spam enviado desde la botnet son Europa Occidental y Estados Unidos.
Pero la buena noticia es que la botnet ha disminuido mucho el nรบmero de ordenadores infectados desde abril, cuando contaba con 2,5 millones de ordenadores, frente a los 1,3 millones con los que cuenta ahora. Se barajan mรบltiples motivos, desde una mayor efectividad de los programas antivirus a la mรกs plausible razรณn de que los operadores de la botnet han dejado de utilizar un protocolo de cifrado llamado TLS (Transport Layer Security), por no resultar rentable. Eso ha permitido que las detecciones sean mayores.
Rustock ha demostrado ser una botnet muy resistente desde que surgiรณ en 2007, tanto a la investigaciรณn y a la persecuciรณn de las empresas de seguridad mรกs importantes (como Kaspersky Lab o la propia Symantec) como a los cambios en su estructura. Un ejemplo de esto fue el cierre del proveedor de servicios de red McColo en noviembre de 2008, desde el que se controlabaย gran parte de la botnet.
Y parece que va a seguir resistiendo. Los analistas de Symantec sospechan que ya se ha creado una nueva variante del troyano de Rustock y que en las prรณximas semanas y meses aumentarรก de nuevo el nรบmero de ordenadores infectados.
