Microsoft trabajó junto con socios de 35 países para destruir una de las redes de botnets más grandes del planeta, con nada menos que 9 millones de computadoras infectadas en todo el mundo, por lo que podría bloquear casi cualquier plataforma en línea.
Microsoft trabajó con sus socios para destruir la red botnet llamada Necurs, y el proceso duró nada menos que 8 años, por lo que estamos hablando de un trabajo larguísimo que completaron, aparentemente, con éxito.
"Hoy, Microsoft y sus socios en 35 países tomaron medidas legales y técnicas coordinadas para desmantelar una de las botnets más prolíficas del mundo, llamada Necurs, que ha infectado más de nueve millones de computadoras en todo el mundo. La acción para desmantelar e interrumpir el funcionamiento de la red es el resultado de ocho años de seguimiento y planificación y ayudará a evitar que los delincuentes detrás de esta red utilicen elementos clave de la infraestructura para llevar a cabo ciberataques.
Una botnet es una red de ordenadores que los ciberdelincuentes han infectado con software malicioso (malware). Una vez que las computadoras están infectadas, los delincuentes pueden controlarlas de forma remota y utilizarlas para cometer delitos. La Unidad de Delitos Digitales de Microsoft, BitSight, y otros miembros de la comunidad de ciberseguridad notaron por primera vez la botnet Necurs en 2012 y notaron que distribuía varias formas de malware, incluido el troyano bancario GameOver Zeus.
La botnet Necurs es una de las redes más grandes en el ecosistema de amenazas de spam de correo electrónico, con víctimas en casi todos los países del mundo. Por ejemplo, durante un período de 58 días de nuestra investigación, observamos que una computadora infectada con Necurs envió un total de 3,8 millones de correos electrónicos no deseados a más de 40,6 millones de víctimas potenciales.
Se cree que Necurs es operado por delincuentes en Rusia y se ha utilizado para una amplia gama de delitos, incluidas estafas de bombeo y descarga de acciones, envío de spam farmacéutico falso y spam y estafas de citas rusas". También se ha utilizado para atacar otras computadoras en Internet para robar credenciales de cuentas en línea y robar información personal y datos confidenciales. Curiosamente, los delincuentes detrás de Necurs aparentemente venden o alquilan el acceso a computadoras infectadas a otros ciberdelincuentes como parte de un servicio de botnet de alquiler. Necurs también es conocido por distribuir malware con fines financieros y ransomware, criptominería e incluso tiene capacidad DDoS (denegación de servicio distribuida) que aún no se ha activado pero que podría estarlo en cualquier momento.
El jueves 5 de marzo, el Tribunal de Distrito de EE.UU. para el Distrito Este de Nueva York emitió una orden que permite a Microsoft tomar el control de la infraestructura ubicada en EE.UU. que Necurs utiliza para distribuir malware e infectar los ordenadores de las víctimas. A través de esta acción legal y un esfuerzo de colaboración que involucra asociaciones público-privadas en todo el mundo, Microsoft está tomando medidas que evitarán que los ciberdelincuentes detrás de Necurs registren nuevos dominios de Internet para realizar futuros ciberataques.
Esto se logró analizando una técnica utilizada por Necurs para generar sistemáticamente nuevos dominios basados en un algoritmo. Luego pudimos predecir con precisión más de seis millones de dominios únicos que se crearían durante los próximos 25 meses. Microsoft ha informado estos dominios a sus respectivos Registros locales en países de todo el mundo para que los sitios web puedan bloquearse y evitar que formen parte de la infraestructura de Necurs. Al tomar el control de los sitios web existentes y bloquear la capacidad de registrar otros nuevos, hemos interrumpido significativamente la botnet”.
