Microsoft ha anunciado que, en un esfuerzo conjunto con autoridades y expertos en seguridad, ha logrado dar de baja la red zombie Necurs, una de las redes zombi más expandidas del mundo, responsable de alrededor del 90% de todos los correos electrónicos maliciosos que se distribuyeron entre 2016 y 2019.
En 2017 IBM se refirió a Necurs como una amenaza que “propaga los peores troyanos bancarios y programas chantajistas en paquetes de millones de correos electrónicos a la vez, y se reinventa constantemente… Necurs es indirectamente responsable de una gran parte del ciberrimen y las pérdidas que produce”.
BitSight, que participó del esfuerzo colectivo contra Necurs, explicó que la acción ha neutralizado las 11 redes zombi Necurs. El programa malicioso se dedicaba a realizar todo tipo de estafas para robar información personal a los internautas y usar sus equipos para propagarse infectando a otros usuarios. Utilizaba los equipos comprometidos para enviar spam, recolectar información sobre el uso que se le da a la computadora o eliminar contenido sin consentimiento. La red automatizada había infectado 9 millones de computadoras.
En cuanto a spam, Necurs dirigía sus ataques a “casi todos los países del mundo. En los 58 días de nuestra investigación, observamos que un solo equipo infectado con Necurs envió un total de 3,8 millones de correos spam a más de 40,6 millones de víctimas potenciales”.
Al frente de la lucha contra Necurs estuvo una alianza de empresas de tecnología y autoridades en más de 35 países. Entre ellas, se encuentran la Unidad de Crímenes Digitales de Microsoft y BitSight, que han emitido anuncios para dar a conocer la situación.
Para lograr doblegar a Necurs, los expertos atacaron directo a sus métodos de propagación: Necurs estuvo construyendo una extensa red zombi desde 2012, y para construirla utilizaba un algoritmo de generación de dominios que elaboraba nombres de dominio al azar que el grupo convertía en sitios web. Desde estos sitios, enviaba instrucciones a sus ejércitos de zombis.
Pero el equipo de defensa de Microsoft y sus aliados lograron desmantelar el algoritmo de Necurs para predecir qué nombres usaría en los próximos meses, y bloquearlos. De esta manera, se interrumpió su crecimiento y a la vez se bloqueó su capacidad de interactuar con los equipos afectados.
Microsoft explicó que el exitoso trabajo realizado “ayuda a garantizar que los criminales responsables de esta red ya no puedan usar elementos claves de su infraestructura para ejecutar ciberataques”.
Fuentes
Microsoft orchestrates coordinated takedown of Necurs botnet • ZDNet
Microsoft takes down global zombie bot network • BBC News
Microsoft Confirms Takedown Of ‘World’s Most Prolific’ Malware: Millions Of Victims Globally • Forbes
Operación dirigad por Microsoft desmantela la red zombie Necurs y libera a millones de equipos infectados