Dodgy ISP ingresa en línea, actualiza Botnet

Un proveedor de servicios de Internet asociado a delitos en línea y pornografía infantil regresó brevemente en línea durante el fin de semana antes de ser cortado de nuevo, según los proveedores de seguridad.

McColo, cuyos servidores están en San José, California, fue cortado de Internet la semana pasada por sus proveedores principales luego de una investigación realizada por analistas de seguridad informática y el Washington Post.

Pero McColo volvió a conectarse el sábado después de conectarse con el ISP sueco (proveedor de servicios de Internet) TeliaSonera, que tiene un enrutador en San José. de acuerdo con Ross Thomas, escribiendo en el blog para el vendedor de seguridad Sophos.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Después de las quejas, TeliaSonera se movió rápidamente para cortar nuevamente a McColo, Thomas wr beneficios según objetivos. Pero la breve renovación de la conectividad permitió que los ciberdelincuentes que ejecutaban redes de bots fuera de las redes de McColo tomaran medidas para preservar sus operaciones.

Se identificó a McColo como anfitrión de los servidores de comando y control para no menos de cinco botnets grandes responsables de la mayoría de los mensajes no deseados del mundo. Cuando McColo dejó de estar fuera de línea, los analistas descubrieron que los niveles de spam cayeron hasta un 75%.

El spam afecta mucho la infraestructura de TI, consume ancho de banda y expone a los usuarios a software malicioso.

Cuando McColo volvió a conectarse, apareció Los hackers que controlaban los servidores de comando y control de una red de bots llamada Rustock trasladaron los controles de esa botnet a un centro de datos en Rusia, según el blog para el proveedor de seguridad FireEye.

"Creemos que los controladores de Rustock no esperan que McColo sea muy estable en un futuro cercano, por lo que están cubriendo sus apuestas y moviendo los C & C a un proveedor diferente ", según FireEye.

Esas PC infectadas con software malicioso que permite que la computadora sea parte de Rustock. botnet también se actualizaron al menos parcialmente. La actualización permitiría que las computadoras se reporten al nuevo servidor ruso de comando y control para recibir pedidos.

Como McColo estuvo solo en línea durante un corto período de tiempo, "no hay forma de que se haya actualizado toda la botnet, pero sin dudas Obtuve una pieza de buen tamaño ", dijo FireEye.

Los analistas de seguridad han pronosticado que los niveles de spam aumentarán nuevamente a medida que los piratas informáticos que utilizan McColo trasladen sus operaciones a otros ISP que estén dispuestos a proteger a los spammers y otras empresas criminales, como los que vende software de seguridad falso o productos farmacéuticos.

"Se estima que Rustock puede enviar 30 mil millones de spams por día", escribió Thomas. "Cuán grande es el aumento que veremos depende en gran medida de la cantidad de PCs zombie que el controlador de la botnet pudo alcanzar durante la resurrección temporal de McColo".