Después del retiro de McColo, el spam vuelve a crecer

Los niveles de spam cayeron casi a la mitad cuando el ISP (proveedor de servicios de Internet) McColo se desconectó en noviembre. Pero algunas botnets nuevas e incluso otras más viejas están generando más spam.

"A las tasas actuales, volveremos a los niveles previos al derribo de McColo probablemente dentro de las próximas tres a cinco semanas", dijo Adam Swidler, senior gerente de marketing de productos para Google Message Security, también conocido como Postini.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Google dijo el lunes que ha visto un aumento del 156 por ciento en spam desde que McColo se desconectó. McColo alojó los llamados servidores de comando y control para botnets que se usan para instruir a las PC para que envíen spam. Las botnets incluían a Rustock, Srizbi, Pushdo / Cutwail, Mega-D y Gheg.

El derribo de McColo en su mayor parte acabó con la botnet Srizbi, que fue acusada de enviar una gran proporción del spam mundial. Pero otras botnets, que son esencialmente legiones de computadoras pirateadas configuradas para enviar correo no deseado, están tomando el relevo.

Mega-D, también conocido como Ozdok, está compuesto por al menos 660,000 PC, según MessageLabs, una e equipo de seguridad de correo ahora propiedad de Symantec. En promedio, las PC infectadas con Mega-D envían un sorprendente 589,402 mensajes por día, o alrededor de 409 por minuto. En total, Mega-D está enviando 38 mil millones de mensajes por día.

Según las últimas cifras de MessageLabs publicadas el lunes, el 74.6 por ciento de todos los correos electrónicos fueron spam este mes, un aumento del 4.9 por ciento en comparación con diciembre. Los porcentajes de spam pueden variar según el proveedor, dependiendo del grupo de PC que utilizan sus servicios, que se utilizan para recopilar estadísticas sobre el correo no deseado.

"Hemos visto un aumento constante en los últimos dos meses", dijo Paul Wood, MessageLabs Intelligence Analista de Symantec.

MessageLabs vio caer el spam a alrededor del 58 por ciento de todos los correos electrónicos cuando McColo cayó, pero aumentó a alrededor del 69 por ciento en diciembre, dijo Wood.

Los spammers también están cambiando sus tácticas para asegurar sus mensajes no están bloqueados, dijo Richard Cox, CIO de la organización antispam Spamhaus.

Cuando una computadora está infectada con código utilizado para enviar correo no deseado, configura un servidor de correo en la PC, que procede a enviar spam directamente a Internet.. Pero si se nota que esa computadora envía correo no deseado, se agrega a una lista bloqueada de rangos de direcciones IP de usuario final (Protocolo de Internet) que no deberían enviar correo no autenticado.

Como alternativa, los remitentes de correo no deseado usan programas que detectan ISP de la persona y luego enrutar el correo a través de ese ISP, lo que evita que se bloquee cuando se compara con la lista, dijo Cox. Sin embargo, el correo basura podría bloquearse a través de otros métodos de detección y análisis en un momento posterior.

Los ISP "no están realmente preparados para" detener ese tipo de abuso hasta el momento, dijo Cox. Además, muchos ISP no tienen personal de seguridad disponible constantemente para actuar rápidamente cuando se denuncia el abuso, dijo.

Spamhaus está en el proceso de rastrear qué ISP están alojando los servidores de comando y control para algunas de las botnets flagrantes actuales. Cox dijo que no podía divulgar más información.

El cierre de McColo se produjo después de que apareciera un informe en el Washington Post en combinación con la presión de los analistas de seguridad informática. Aunque McColo estaba vinculado a sitios web que alojaban pornografía infantil, fue la comunidad de investigadores en lugar de la aplicación de la ley lo que provocó que los proveedores de McColo en la parte superior de la red la desconectaran de Internet. Aunque los servidores de McColo se encontraban en los EE. UU., Las personas que se cree que dirigen la operación probablemente estén en el extranjero.

(Robert McMillan en San Francisco contribuyó a este informe).