Desconectan el servidor Real Host por albergar actividades criminales

El servidor Junik, con sede en Riga, Latvia, ha desconectado de la red al proveedor de Internet Real Host por prestar sus servicios a criminales virtuales.

Se cree que Real Host acogía a un sinnúmero de sitios infecciosos y fraudulentos diseñados para atacar a sus visitantes. Algunos intentaban infectar a los usuarios mediante las vulnerabilidades de Adobe Flash descubiertas la semana pasada, mientras que otros robaban datos bancarios o reclutaban “mulas” para que transfieran dinero a las cuentas de los delincuentes.

Los expertos en seguridad aseguran que Real Host también era fundamental para el funcionamiento de algunas redes zombi, entre ellas Zeus, ya que albergaba sus servidores de comando y control. Sin embargo, es difícil establecer qué porcentaje de la red Zeus controlaban los servidores ubicados en Real Host.

La empresa sueca de telecomunicaciones TeliaSonera jugó un papel importante en la clausura del sitio, pues exigió a Junik que deshabilitara Real Host, amenazándolo con iniciar procesos legales en su contra.

“El precedente que se está estableciendo es que debes responsabilizarte de tus redes”, dijo Lawrence Baldwin, de la empresa de seguridad Mynetwatchman. “Ahora existen consecuencias por permitir una gran concentración de actividad criminal en tus redes. Eso no se aceptará más”.

El año pasado, por razones similares, se desconectaron los servidores estadounidenses McColo y Atriva. A causa de estas clausuras, se vieron caídas muy notorias en los niveles de spam, aunque en ambos casos los niveles se recuperaron con el tiempo.

En esta ocasión, las empresas de seguridad han detectado un descenso en el volumen de spam, pero algunos expertos dudan que se deba a la clausura de Real Host.