Español | English
rss facebook linkedin Twitter

McColo: bullet-proof hosting in the USA

Desde primeras horas del día de ayer un ISP norteamericano dejó de existir en Internet: McColo (AS 26780). La razón no fue la quiebra de la empresa, sino que sus homólogos norteamericanos dejaron de enrutar sus paquetes (situación parecida hace unos meses a Atrivo/Intercage). En los servidores de este ISP estaban paneles de control (C&C) que manejaban muchas de las botnets responsables del SPAM actual: Rustock, Srizbi, Pushdo, Mega-D, ... botnets dedicadas casi enteramente al SPAM y que son el motivo principal de todo el SPAM existente en el mundo.

De hecho si echamos un vistazo a las estadísticas que tiene SpamCop, justo en el momento en que McColo dejó de existir, nos llevamos una pequeña sorpresa:


Phishing, pharming, pornografía infantil, código malicioso, falsos antivirus, y sobre todo SPAM, mucho SPAM, es lo que se podía encontrar en las direcciones IP de este ISP, del que se puede apreciar que era responsable casi del 50% de la mayoría del SPAM actual.

La eterna pregunta es si es mejor 'sacar' este tipo de ISP fuera de Internet, o si por el cambio es más beneficioso seguir monitorizando sus actividades. El problema de 'sacar' de Internet a un ISP es que su negocio no cesa, sino que cambia de localización, con lo que muchas veces se ramifica y divide en otros ISPs ya sea en el mismo país (EEUU) u otros. El modelo de negocio detrás de estos ISP supone tantos beneficios que simplemente se van con sus bártulos a otra parte. Por otro lado, si no lo cerramos, es verdad que se puede monitorizar y seguir más o menos sus pasos de cerca, pero la que pierde es la Sociedad, puesto que sigue habiendo todos los delitos originados en esas IPs.

Al ser Internet una entidad tan extraña (desde el punto de vista organizativo y legal)  a la hora de tomar decisiones tan unilaterales como quitar a un ISP de Internet (a partir de una iniciativa de NANOG) es complicado dilucidar quién es el organismo que tendría que tomar dichas decisiones. Otro ejemplo claro es el reciente de ESTDomains (todavía en revisión, pero que todo parece que estarán hasta el 24 de Noviembre), donde es ICANN la que aprueba/deniega las operaciones de los registrars. Es un caso parecido relacionado con el fraude.

Acciones como la de Atrivio/Intercage, ESTDomains o la más reciente de McColo, obligarán a repensar en un futuro no muy lejano realmente quién tiene el poder de Internet, quién lo controla, o simplemente quién puede determinar qué se puede hacer o no. Internet ha pasado ya su adolescencia, y dentro de poco se convirtirá en un animal político, donde las luchas por el control de Internet nos salpicarán a los usuarios.

En fin, indudablemente es una gran noticia que más del 50% del SPAM existente desaparezca (por ahora), pero el cierre de este ISP no será el último. Y vosotros, ¿habéis recibido menos SPAM?

PD: existe un informe más detallado de las actividades de McColo en el informe siguiente:


David Barroso
S21sec e-crime


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login