McColo

McColo fue un proveedor de servicios de hosting web^[1]​ que, por un largo tiempo, fue la fuente de la mayoría de las actividades de envío de spam en el mundo entero.^[2]​ A finales del 2008, la compañía fue desmantelada por dos proveedores: Global Crossing y Hurricane Electric debido a la gran cantidad de malware y botnets que generaban tráfico desde los servidores de McColo^[3]​

Historia

McColo fue formada por un estudiante y hacker ruso de 19 años llamado Nikolai. Su nickname era "Kolya McColo", de ahí el nombre del proveedor.^[4]​

Tráfico de malware

Al momento de termina su servicio, el 11 de noviembre del 2008, se estima que los clientes de McColo fueron responsables de una proporción sustancial de todo el spam de correos electrónicos de ese momento^[5]​ y los reportes subsiguientes anunciaron una reducción de dos tercios en el volumen global de spam.^[6]​ Esta reducción ha sido sostenida durante un tiempo después del desarme.^[7]​ McColo fue uno de los jugadores clave del llamado mercado del "hosting a prueba de balas" - proveedores de servicios de internet que permiten a los servidores permanecer en línea a pesar de las quejas.
De acuerdo a Ars Technica y otras fuentes, los ISPs Global Crossing y Hurricane Electric terminaron el servicio cuando fueron contactados por Brian Krebs y el blog The Washington Post Security Fix.^[8]​^[9]​ pero múltiples reportes fueron publicados por organizaciones como SecureWorks, FireEye y ThreatExpert, todos nombrando a McColo como el host de una gran parte del tráfico de botnets del mundo.^[10]​^[11]​ De acuerdo a Joe Stewart, director de investigación de malware en SecureWorks: Mega-D, Srizbi, Pushdo, Rustock y Warezov eran botnets cuyos servidores principales estaban en McColo; se hacían numerosas quejas pero McColo simplemente movía los servidores y sitios problemáticos a diferentes subredes. Spamhouse.org reportó encontrar cerca de 1.5 millones de computadoras infectadas con Srizbi o Rustock enviando spam en una semana promedio.

Referencias

1. «Host of Internet Spam Groups Is Cut Off». 
2. «Security Fix - A year later: A look back at McColo». voices.washingtonpost.com. Consultado el 18 de junio de 2020. 
3. Krebs, Brian (13 de noviembre de 2008). «Host of Internet Spam Groups Is Cut Off» (en inglés estadounidense). ISSN 0190-8286. Consultado el 18 de junio de 2020. 
4. Carr, Jeffrey. (2010). Inside cyber warfare (1st ed edición). O'Reilly Media, Inc. ISBN 978-0-596-80215-8. OCLC 495466713. Consultado el 18 de junio de 2020. 
5. «Net provider accused of coddling crooks yanked offline». www.theregister.com (en inglés). Consultado el 18 de junio de 2020. 
6. «Security Fix - Spam Volumes Drop by Two-Thirds After Firm Goes Offline». voices.washingtonpost.com. Consultado el 18 de junio de 2020. 
7. Stone, Brad (31 de marzo de 2009). «Spam Back to 94% of All E-Mail». Bits Blog (en inglés estadounidense). Consultado el 18 de junio de 2020. 
8. «Security Fix - A Closer Look at McColo». voices.washingtonpost.com. Consultado el 18 de junio de 2020. 
9. Hruska, Joel (12 de noviembre de 2008). «Spam sees big nosedive as rogue ISP McColo knocked offline». Ars Technica (en inglés estadounidense). Consultado el 18 de junio de 2020. 
10. «The Return of Warezov». www.secureworks.com (en inglés). Consultado el 19 de junio de 2020. 
11. «McColo» |url= incorrecta con autorreferencia (ayuda). Wikipedia (en inglés). 12 de enero de 2020. Consultado el 19 de junio de 2020.