Microsoft, junto con otras organizaciones de 35 países, adoptaron medidas jurídicas y técnicas coordinadas para desbaratar Necurs, una de las botnets (redes de bots) más prolíficas del mundo.
Para los que no conocen que es un botnet o rede de bots, es una red de ordenadores infectados con malware, los cuales son controlados por los ciberdelincuentes en forma remota para cometer delitos.
Necurs infectó a más de 9 millones de ordenadores alrededor del mundo y esta acción en conjunto es el resultado de más de 8 años de seguimiento y planificación, a través de lo cual aseguran que los cibercriminales ya no puedan utilizar elementos clave de la infraestructura de Necurs para volver a ejecutar nuevos ataques. Esta botnet fue detectada por primera vez por la Unidad de Delitos Digitales de Microsoft, BitSight y otras organizaciones asociadas en el 2012. Desde entonces vieron como esa red distribuía varias formas de malware, incluido el troyano que afectó a entidades bancarias llamado GameOver Zeus.
De acuerdo a Microsoft durante un período de 58 días, Necurs envió un total de 3,8 millones de correo electrónico de spam a más de 40,6 millones de usuarios.
El desbaratamiento de los recursos clave de Necurs comenzó el jueves pasado, 5 de Marzo, cuando la Corte de Distrito de Estados Unidos para el Distrito Este de de Nueva York emitió una orden autorizando a Microsoft a tomar el control de la infraestructura de Necurs basada en Estados Unidos, la cual era usada por los ciberdelincuentes para distribuir el malware infectando los ordenadores de las víctimas.
Gracias a eso y la acción de las otras organizaciones tomaron medidas para prevenir que los responsables de Necurs puedan registrar nuevos dominios para ejecutar nuevos ataques.
Aparentemente esta botnet era operada por ciberdelincuentes de Rusia, quienes la utilizaron para llevar a cabo una amplia gama de estafas, atacar ordenadores, robar credenciales de cuentas en línea, información personal y datos confidenciales.
Además aparentemente los delincuentes alquilaban acceso a los ordenadores infectados a otros delincuentes, algo así como un servicio de alquiler de botnets.
Si quieren estar seguros de que su computador está libre de malware y no son parte de una botnet, pueden visitar support.microsoft.com/botnets y descargar Microsoft Safety Scanner para escanear su ordenador.