Un estudio realizado en la Universidad de California, desarrollado mediante infiltración en la “Storm botnet” (más abajo se explica qué es), responsable de gran parte del spam que recibimos todos los días desvela las verdaderas cifras del spam a día de hoy: únicamente uno de cada doce millones y medio de correos encuentra un desprevenido lector que responde al mismo. Es decir, una mísera respuesta del 0,00001%. A pesar de esto, se estima que los spammers, merced al tamaño de la red y al coste prácticamente nulo de los envíos, siguen ganando en torno a los siete mil dólares por día…

@ El pulpo del mal: la Storm botnet

El “storm botnet” o el “storm worm botnet” es una red de computadores “zombi”, (o “botnet”), controlada remotamente, que ha sido encadenada por el gusano “storm”, un troyano distribuido por medio de spam de e-mail. Algunos han estimado que por septiembre de 2007 el storm botnet estaba corriendo en entre 1 millón y 50 millones de sistemas de computación. Otras fuentes han puesto el tamaño del botnet en alrededor de 250 mil a 1 millón de sistemas comprometidos. Más conservadoramente, un analista de seguridad de redes decía haber desarrollado el software que se ha arrastrado por el botnet y estima que controla 160 mil computadoras infectadas. El storm botnet fue identificado por primera vez alrededor de enero de 2007, con el gusano storm en un punto contabilizando por el 8% de todo el malware en las computadoras con Microsoft Windows. El storm botnet ha sido usado en una variedad de actividades criminales. Todavía no han sido identificados sus controladores y los autores del gusano storm. El storm botnet ha exhibido comportamientos defensivos que indicaron que sus controladores han estado protegiendo activamente al botnet contra tentativas en seguirle la pista e inhabilitarlo. El botnet ha atacado específicamente las operaciones en línea de algunos vendedores e investigadores de seguridad que procuraban investigar al botnet. El experto en seguridad Joe Stewart reveló eso a finales de 2007, los operadores del botnet comenzaron a descentralizar más sus operaciones, en posibles planes para vender posibles porciones del storm botnet a otros operadores. Algunos informes de finales de 2007 indicaron que el storm botnet estaba en declinación, pero muchos expertos en seguridad divulgaron que esperan que el botnet seguiría siendo un importante riesgo de seguridad en línea, y el FBI de Estados Unidos considera al botnet como un riesgo importante en el creciente fraude bancario, el hurto de identidad, y a otros cibercrímenes. Para setiembre de 2007 se reporta que el botnet es suficientemente poderoso para forzar países enteros fuera de Internet, y se estima que es capaz de ejecutar más instrucciones por segundo que algunos de los más poderosos supercomputadores del mundo. Sin embargo, no es una comparación totalmente exacta, según el analista de seguridad James Turner, quien dijo que comparar un botnet a un supercomputador es como comparar a un ejército de francotiradores a un arma nuclear. Por suparte, Bradley Anstis, la firma de seguridad Marshal del Reino Unido, dijo, “la cosa más preocupante es el ancho de banda. Calcule cuatro millones de veces una conexión ADSL estándar. Ese es mucho ancho de banda. Esto es absolutamente preocupante. Teniendo recursos como ese a su disposición - distribuido alrededor del mundo con una alta presencia y en muchos paises - significa que pueden hacer ataques distribuidos muy efectivos contra los hosts”.