Rustock está muerto pero nacen otras redes fraudulentas
La desactivación de Rustock, la mayor botnet del mundo, que agrupaba a millones de computadoras contagiadas, ha hecho decrecer la cantidad de spam en un 33,6%, según el informe de marzo de este año, presentado por la conocida empresa antivirus Symantec.
Según los datos anteriores de Symantec, el 47,5% de todo el spam del mundo del año 2010 y 28% en el mes de marzo, previo al desmantelamiento de Rustock, vino de esta maligna red de bots, con lo cual el resultado ha sido esperado. Sin embargo, los especialistas de Symantec registran el aumento de actividad en otras botnets, de las cuales la más activa, tras la mutilación de Rustock, es una identificada como Bagle.
A finales de este mes de marzo se supo que los responsables de desmantelar Rustock - red monstruo que enviaba 30.000 millones de correos diarios desde un millón de terminales infectados fue Microsoft, que trabajó durante meses en colaboración de varias empresas tan importantes como el laboratorio estadounidense Pfizer – fabricante de productos tan rentables como Viagra (y afectado por falsos anuncios de medicamentos), la firma de seguridad informática Fire Eye y expertos en seguridad de la Universidad de Washington.
En este trabajo Microsoft también contó con la colaboración de autoridades holandesas y chinas. Los usuarios cuyos ordenadores habían sido infectados por esta 'botnet' no eran conscientes del hecho ni de la actividad fraudulenta llevada a cabo desde sus terminales.
El operativo policial arrancó en febrero del año en curso, cuando los juristas de Microsoft demandaron ante los tribunales de EE.UU. contra desconocidos operadores de Rustock y exigieron desactivar 26 servidores de la red criminal. Cuando el tribunal accedió a las peticiones de la corporación, los empleados de la Unidad contra el Crimen Digital de Microsoft (DCU), junto con agentes de la policía realizaron redadas en varias ciudades de Estados Unidos e incautaron parte de los servidores, cuyos propietarios aún siguen siendo desconocidos.
Sin embargo, el conocido especialista de seguridad informática Brian Krebs opina que los agentes de DCU ya han encontrado sus huellas y pronto darán a conocer nombres de los propietarios de Rustock.
Según los datos de Krebs, quien cita a empleados de Miscrosoft y organismos de seguridad estadounidenses, cerca de un tercio de servidores de Rustock fueron arrendados a través de una pequeña empresa intermediaria que se dedica a la venta de servicios informáticos estadounidenses a clientes en el Este de Europa. Resultó que la cuenta desde la cual se pagaban estos servicios pertenece a una persona de nombre Vladímir Sherguin, quien reside en San Petersburgo, Rusia.
Durante la entrevista de Krebs con el Richard Boscovich, un jurista de Microsoft e integrante de DCU, el cual no desmintió ni confirmó la versión de Brian Krebs, al explicar que la compañía no tiene derecho legal de anunciar los nombres de propietarios de la red hasta que se les presenten cargos oficiales.
“Es posible que digamos a través de uno o varios periódicos rusos: el Señor Fulano de Tal, consideramos que está detrás de botnet Rustock. El tribunal sesionará en Seattle y le queremos ver allí”, dijo Boscovish.