Microsoft desarticuló red de bots que infectó 9 millones de computadoras en el mundo

Por en Ciberseguridad

La red de robots cibernéticos, denominada Necurs, fue advertida por primera vez en el 2012 y desde entonces le han visto distribuir varias formas de malware, spam y estafas por Internet, incluido el troyano bancario GameOver Zeus.

Inscríbase en nuestros newsletters

Microsoft dio a conocer la desarticulación de una red de robots de internet (bots) que ha considerado como "la mayor red delictiva online del mundo" y que había afectado a más de 9 millones de computadoras en diferentes países de todo el mundo.

En España, Microsoft ha colaborado activamente con el Instituto Nacional de Ciberseguridad (INCIBE) para identificar y recuperar los dispositivos comprometidos. La compañía estadounidense y sus socios en 35 países "han adoptado medidas legales y técnicas de forma conjunta", como informa la empresa en un comunicado.

Una botnet es una red de equipos informáticos que ha sido infectada a través de un software malicioso o malware. Una vez corrompidos, los ciberdelincuentes pueden controlar esos ordenadores a distancia y utilizarlos para cometer delitos.

La red de bots o robots cibernéticos, denominada Necurs, fue advertida por primera vez en el 2012 y desde entonces le han visto distribuir varias formas de malware, incluido el troyano bancario GameOver Zeus.

Se cree que Necurs es operada por delincuentes localizados en Rusia y entre sus usos maliciosos se encuentran modificar el valor de las acciones cotizadas en la bolsa de valores; enviar correos electrónicos falsos de spam farmacéutico y estafas de supuestas citas con mujeres rusas.

Necurs también se ha utilizado para efectuar ataques a otros ordenadores en Internet, el robo de credenciales para cuentas online, información de identificación personal, datos confidenciales, la venta o el alquiler de acceso a los dispositivos informáticos infectados a otros delincuentes cibernéticos y otras actividades ilegales.

Además, la red de bots actúa como transmisora de spam. Durante 58 días, un ordenador infectado por Necurs envió un total de 3,8 millones de correos electrónicos de spam a más de 40,6 millones de víctimas potenciales, según observó Microsoft.

Necurs también se conoce por distribuir malware y ransomware al sector financiero, criptomineros, e incluso tiene una capacidad de ataque de denegación de servicio (DDoS), aunque aún no ha sido activada.

Operación contra Necurs

El pasado jueves 5 de marzo, el Tribunal del Distrito Este de Nueva York emitió una orden que permitió a Microsoft tomar el control de la infraestructura estadounidense que Necurs utiliza para distribuir malware e infectar los ordenadores de las víctimas.

Esta operación se logró mediante el análisis de una técnica utilizada por Necurs para generar sistemáticamente nuevos dominios a través de un algoritmo. De esta forma, se han podido predecir con precisión más de 6 millones de dominios únicos que se crearían en los próximos 25 meses.

Microsoft informó de estos dominios a los respectivos registros en países de todo el mundo para que los sitios web pudieran ser bloqueados, evitando así que sean parte de la infraestructura de Necurs.

"Al tomar el control de los sitios web existentes e impedir que se registren otros nuevos, hemos podido interrumpir significativamente la botnet", aseguró la empresa con sede en Redmond en el comunicado.

Además, Microsoft estableció colaboraciones con los proveedores de servicios de Internet (ISP) y otras entidades de todo el mundo para eliminar el malware asociado a Necurs de los ordenadores de sus clientes en 35 países, incluyendo a España, México, Colombia, Taiwán, India, Japón, Alemania, Francia, Polonia y Rumanía, entre otras naciones.

Comentarios