spam_botnet_rustock

Gran noticia para el mundo de Internet. Y gran punto para Microsoft, que ha conseguido liderar el cierre de la botnet o red zombie que más spam genera de toda la red, con un número de mensajes que pueden llegar a superar los 30.000 millones diarios. La empresa, que colaboró con las autoridades, una empresa farmaceútica, una empresa de seguridad y expertos de una universidad estadounidense, logró localizar e inutilizar la IP de la que se valí­a la red para controlar los ordenadores.

Una red zombie o botnet es una red que se establece de ordenadores infectados, y que los cibercriminales aprovechan para diversos fines, como pueden ser ataques masivos de denegación de servicio o spam, como es el caso de Rustock. La red controlaba cerca de un millón de ordenadores, capaces de enví­ar hasta 7.500 mensajes cada uno en solo 45 minutos (a una terrorí­fica media de 240.000 mensajes cada dí­a).

spam_rustock

La razón por la que se ha visto envuelta una empresa farmaceútica en esta historia es debido a la naturaleza de muchos de esos correos basura. Se trataba de mensajes que intentaban vender medicamentos falsos, una amenaza para la salud debido a que muchas veces las proporciones son incorrectas o simplemente no cumplen los requisitos mí­nimos de control. La farmaceútica Pfizer aportó su testimonio para que Microsoft tuviera el apoyo judicial necesario para rastrear y echar abajo la infraestructura de Rustock.

Los servidores de la botnet se localizaron a través de siete ciudades estadounidenses. Una vez la unidad contra el crimen digital encontró la dirección de red la inutilizó. Ahora se ha abierto un periodo de contrarreloj en el que el objetivo es limpiar todos los ordenadores posibles y recopilar evidencias de la red, con la amenaza siempre presente de que la infraestructura de Rustock se vuelva a activar en poco tiempo a través de otra ví­a.