• Tweet

Las botnets son responsables del envío de 87.9 por ciento de todos los mensajes de correo basura, de acuerdo con las más recientes estadísticas mensuales de MessageLabs, un equipo de seguridad en correo electrónico.

Una nueva botnet, Maazben, vista por primera vez a finales de mayo, ha aumentado la producción de correo electrónico basura hasta alcanzar el 1,4 por ciento de todos los mensajes de spam en septiembre, frente al 0,5 por ciento del total de spam en agosto. La mayoría de los mensajes son de spam relacionado con casinos.

Esfuerzos emprendidos en contra de empresas de hosting deshonestas han retirado anteriormente botnets dominantes, como Cutwail, mientras que otras redes zombi que han existido por un largo tiempo siguen siendo una molestia.

Antes del desmontaje a principios de junio del ISP 3FN (con base en California y simpatizante del cibercrimen), Cutwail fue responsable del 45.8 por ciento del spam. Grum, responsable de un 23.2 por ciento aproximadamente de spam y Bobax, acusado de 15.7 por ciento del correo basura, han llenado el vacío dejado por el cierre efectivo de Cutwail para ser los principales motores botnet de distribución de spam.

Rustock, una de los más grandes y antiguas botnets, reporta de 1,3 hasta 1,9 millones de bots y el diez por ciento de los mensajes de correo basura. Spam proveniente de dicha botnet se ha establecido en un patrón regular, empezando alrededor de las 8 am, logrando su máximo al medio día y apagandose durante ocho horas a la medianoche todos los días. Rustock es la única botnet con un ciclo regular de spam, según MessageLabs.

"Durante el último año, hemos visto un número de ISP puestos fuera de linea por hospedar actividad botnet, resultando en un caso de "hundirse o nadar" y el cambio subsiguiente en el poder de la botnet," dijo Paul Wood, analista senior de inteligencia de MessageLabs en Symantec.

"Sin embargo, esto no siempre será el caso ya que la tecnología botnet también ha evolucionado desde finales de 2008, los cierres más recientes de ISP ahora tienen un menor impacto sobre la actividad resultante y el tiempo de inactividad ahora sólo dura un par de horas en lugar de semanas o meses como antes."

Estadísticas de MessageLabs sobre la actividad botnet reflejan lo que está sucediendo en Internet como un todo. La investigación de la empresa de seguridad en red Damballa, dada a conocer en la conferencia de la semana pasada de Virus Bulletin, pintó un panorama muy diferente.

Damballa encontró que las pequeñas redes zombi (con menos de 100 miembros) representan el 57 por ciento de las alrededor de 600 redes que se encontraron dentro de diferentes negocios de la empresa al rededor del mundo, durante un período de tres meses. Por el contrario, las botnets de gran tamaño (10.000 miembros o más) representaban apenas el cinco por ciento de los ordenadores infectados con malware detectado por las redes de Damballa.

No sólo son las botnets más pequeñas son mucho más comunes en el lugar de trabajo sino que están orientados a diferentes acciones maliciosas. La mayoría de redes de bots de pequeñas empresas están establecidas a partir de kits DIY populares en la construcción de malware, como Zeus y Poison Ivy, y han sido utilizadas para el reconocimiento específico de redes corporativas o con el fin de crear puertas traseras en los sistemas críticos.

La aplicación de hacking dirigida hacia botnets empresariales contrasta con el uso de redes masivas de bots para la distribución de spam o con el lanzamiento de ataques de negación de servicio.

Por John Leyden