• Home /

  • Ciberseguridad /

  • Microsoft desarticula una red delictiva de bots que había infectado 9 millones de ordenadores

Microsoft desarticula una red delictiva de bots que había infectado 9 millones de ordenadores

Guardar

ordenadores
ordenadores

Microsoft ha anunciado la desarticulación de una red de bots que ha considerado como "la mayor red delictiva online del mundo" y que había afectado a más de 9 millones de ordenadores en diferentes países de todo el mundo.

En España, Microsoft ha colaborado activamente con el Instituto Nacional de Ciberseguridad (INCIBE) para identificar y recuperar los dispositivos comprometidos, y la compañía estadounidense y sus socios en 35 países "han adoptado medidas legales y técnicas de forma conjunta", como informa al empresa en un comunicado.

Una 'botnet' o red debots es una red de equipos informáticos que ha sido infectada a través de un'software' malicioso o 'malware'. Una vez corrompidos, los ciberdelincuentespueden controlar esos ordenadores a distancia y utilizarlos para cometerdelitos.

La red de bots,denominada Necurs, fue advertida por primera vez en 2012 y desde entonces lehan visto distribuir varias formas de 'malware', incluido el troyano bancarioGameOver Zeus.

Se cree que Necurs esoperada por delincuentes localizados en Rusia y entre sus usos maliciosos seencuentran modificar el valor de las acciones cotizadas en la Bolsa; enviarcorreos electrónicos falsos de spam farmacéutico y estafas de supuestas citascon mujeres rusas.

Necurs también se hautilizado para efectuar ataques a otros ordenadores en Internet, el robo decredenciales para cuentas online, información de identificación personal, datosconfidenciales, la venta o el alquiler de acceso a los dispositivosinformáticos infectados a otros delincuentes cibernéticos y otras actividadesilegales.

Además, la red de botsactúa como transmisora de 'spam'. Durante 58 días, un ordenador infectado porNecurs envió un total de 3,8 millones de correos electrónicos de 'spam' a másde 40,6 millones de víctimas potenciales, según ha observado Microsoft.

Necurs también seconoce por distribuir 'malware' y 'ransomware' al sector financiero,criptomineros, e incluso tiene una capacidad de ataque de denegación deservicio (DDoS), aunque aún no ha sido activada.

La red de bots, denominada Necurs, fue advertida por primera vez en 2012 y ha sido localizada en Rusia

El pasado jueves 5 demarzo, el Tribunal del Distrito Este de Nueva York (Estados Unidos) emitió unaorden que permitió a Microsoft tomar el control de la infraestructuraestadounidense que Necurs utiliza para distribuir 'malware' e infectar losordenadores de las víctimas.

Esta operación selogró mediante el análisis de una técnica utilizada por Necurs para generarsistemáticamente nuevos dominios a través de un algoritmo. De esta forma, sehan podido predecir con precisión más de 6 millones de dominios únicos que secrearían en los próximos 25 meses.

Microsoft informó deestos dominios a los respectivos registros en países de todo el mundo para quelos sitios web pudieran ser bloqueados, evitando así que formaran parte de lainfraestructura de Necurs.

"Al tomar elcontrol de los sitios web existentes e impedir que se registren otros nuevos,hemos podido interrumpir significativamente la 'botnet'", ha aseguradoMicrosoft en el comunicado.

Además, Microsoft haestablecido colaboraciones con los proveedores de servicios de Internet (ISP) yotras entidades de todo el mundo para eliminar el 'malware' asociado a Necursde los ordenadores de sus clientes en 35 países, incluyendo a España, México,Colombia, Taiwán, India, Japón, Alemania, Francia, Polonia y Rumanía, entreotros.