Fulminan la botnet responsable del 18% del spam mundial

Grum operaba desde servidores de los Países Bajos y Panamá, enviando unos 18.000 millones de correos basura al día.

Un equipo de expertos en seguridad informática liderados por FireEye ha conseguido terminar con Grum, la tercera mayor red de bots del mundo o, lo que es lo mismo un entramado de ordenadores infectados que estaban siendo utilizados por los cibercriminales para enviar mensajes spam a millones de personas.

De hecho, se calcula que Grum era responsable de aproximadamente el 18% del spam mundial, lo que implica el envío de 18.000 millones de correos basura al día.

Para entorpecer su actividad, se han bloqueado servidores de comando y control radicados en los Países Bajos y Panamá, aunque la botnet también tiene equipos en Rusia y Ucrania. Los investigadores rastrearon Grum hasta su orígen y alertaron a los proveedores de servicios de Internet para que apagaguesen la conexión de dichos equipos.

Si su dueños quieren reanudar sus operaciones, “no servirá con la creación de un nuevo servidor. Tendrán que iniciar una campaña totalmente diferente e infectar a cientos de miles de nuevas máquinas para obtener algo como Grum“, explica Atif Mushtaq, especialista en seguridad informática en FireEye, tal y como recoge The New York Times. “Tendrían que construir todo desde cero. Debido a la forma en que la que se escribió el malware para Grum, cuando el servidor maestro está muerto, las máquinas infectadas ya no pueden enviar correo no deseado o comunicarse con otro servidor”.

Este tipo de procedimiento, en el que las compañías tecnológicas toman la delantera a las autoridades policiales, se está volviendo común en la lucha contra el crimen digital. A principios de año, Microsoft destacó como cabeza visible de una campaña para luchar contra el troyano Zeus y, casi simultánemanete, un grupo independiente de investigadores de seguridad cibernética se ocupaba desde San Francisco de la eliminación de Kelihos.