Noticias

Operación dirigad por Microsoft desmantela la red zombie Necurs y libera a millones de equipos infectados

Microsoft ha anunciado que, en un esfuerzo conjunto con autoridades y expertos en seguridad, ha logrado dar de baja la red zombie Necurs, una de las redes zombi más expandidas del mundo, responsable de alrededor del 90% de todos los correos electrónicos maliciosos que se distribuyeron entre 2016 y 2019.

En 2017 IBM se refirió a Necurs como una amenaza que “propaga los peores troyanos bancarios y programas chantajistas en paquetes de millones de correos electrónicos a la vez, y se reinventa constantemente… Necurs es indirectamente responsable de una gran parte del ciberrimen y las pérdidas que produce”.

BitSight, que participó del esfuerzo colectivo contra Necurs, explicó que la acción ha neutralizado las 11 redes zombi Necurs. El programa malicioso se dedicaba a realizar todo tipo de estafas para robar información personal a los internautas y usar sus equipos para propagarse infectando a otros usuarios. Utilizaba los equipos comprometidos para enviar spam, recolectar información sobre el uso que se le da a la computadora o eliminar contenido sin consentimiento. La red automatizada había infectado 9 millones de computadoras.

En cuanto a spam, Necurs dirigía sus ataques a “casi todos los países del mundo. En los 58 días de nuestra investigación, observamos que un solo equipo infectado con Necurs envió un total de 3,8 millones de correos spam a más de 40,6 millones de víctimas potenciales”.

Al frente de la lucha contra Necurs estuvo una alianza de empresas de tecnología y autoridades en más de 35 países. Entre ellas, se encuentran la Unidad de Crímenes Digitales de Microsoft y BitSight, que han emitido anuncios para dar a conocer la situación.

Para lograr doblegar a Necurs, los expertos atacaron directo a sus métodos de propagación: Necurs estuvo construyendo una extensa red zombi desde 2012, y para construirla utilizaba un algoritmo de generación de dominios que elaboraba nombres de dominio al azar que el grupo convertía en sitios web. Desde estos sitios, enviaba instrucciones a sus ejércitos de zombis.

Pero el equipo de defensa de Microsoft y sus aliados lograron desmantelar el algoritmo de Necurs para predecir qué nombres usaría en los próximos meses, y bloquearlos. De esta manera, se interrumpió su crecimiento y a la vez se bloqueó su capacidad de interactuar con los equipos afectados.

Microsoft explicó que el exitoso trabajo realizado “ayuda a garantizar que los criminales responsables de esta red ya no puedan usar elementos claves de su infraestructura para ejecutar ciberataques”.

Fuentes
Microsoft orchestrates coordinated takedown of Necurs botnet • ZDNet
Microsoft takes down global zombie bot network • BBC News
Microsoft Confirms Takedown Of ‘World’s Most Prolific’ Malware: Millions Of Victims Globally • Forbes

Operación dirigad por Microsoft desmantela la red zombie Necurs y libera a millones de equipos infectados

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada