Investigadores de seguridad y proveedores de servicio han colaborado para terminar con la «botnet» Grum, responsable del 18 por ciento del «spam» mundial, según ha anunciado la empresa de seguridad FireEye.
Una botnet es una red de ordenadores que han sido «secuestrados» por los delincuentes, por lo general mediante el uso de virus.
Grum, en concreto, era hasta ahora una red de ordenadores controlados que mantenía bajo su dominio más de 120.000 direcciones IP. Esta enorme red se utilizaba para el envío de «spam», hasta que investigadores de seguridad de las compañías FireEye y ‘spam’Haus han conseguido terminar con ella.
Los servidores de esta «botnet» estaban repartidos por Panamá, Rusia y Ucrania, y sus responsables han ido cambiándolos durante la persecución realizada por los investigadores de seguridad. Después de un largo proceso de persecución, los ciberagentes han conseguido inhabilitar los servidores, desactivando así la «botnet». El proceso no se ha completado y todavía hay aproximadamente 20.000 IP ligadas a la red, aunque es cuestión de tiempo que se liberen.
Los investigadores de seguridad de FireEye han destacado la complejidad de la operación y han asegurado que pronto debería notarse la acción en cuanto al descenso del volumen de «spam» enviado.
El pasado mes de mayo, un ciberdelincuente ruso, Georgy Avanesov, fue declarado culpable de sabotaje informático por un tribunal de Armenia y condenado a cuatro años de prisión. Detenido en 2010 , Avanesov es famoso por la creación de la botnet Bredolab, que secuestró millones de ordenadores en el mundo.
Zeus es otra de las grandes redes de robots manejados por la industra del cibercrimen, con millones de computadoras en sus filas. Microsoft participó recientemente de forma activa en su desactivación, aunque no parece que lo haya conseguido por completo.