Microsoft acaba con una red de bots que ha afectado a más de 9 millones de ordenadores
Microsoft afirma haber desmantelado una red de bots que operaba a nivel internacional. La red de botnets había infectado a más de 9 millones de ordenadores.
12 marzo, 2020 10:01Noticias relacionadas
Microsoft saca pecho en lo que a ciberseguridad se refiere, y por ende ha anunciado que ha acabado con Necurs, una red de bots que se dedicaban a infectar PCs con malware y spams. Esta es una de las redes más grandes conocidas hasta la fecha.
No sólo es tremendamente conocida: también es famosa por haber sido tremendamente dañina. Ha afectado a más de 9 millones de ordenadores según ZDNET. Por si fuera poco, han acabado con su núcleo principal: el Necurs DGA, su algoritmo de generación de domimio de la botnet.
Exacto: este era el lugar desde el cuál se generaban los nombres de los dominios aleatorios. Los bots generaban estos sitios web y después a través de estos infectaban el ordenador del usuario. Y actuaban con premeditación.
Adiós a la mayor red de bots
¿Cómo actuaba Necurs? Los autores del servicio registraban dominios generados por DGA con semanas o meses de anticipación. Alojaban los servidores de comando y control de la botnet, donde estos se conectaban para recibir nuevos comandos a través de los ordenadores infectados. Tom Burt, Vicepresidente de Seguridad y Confianza al Cliente de Microsoft, explicó cómo pudieron "cazar" a Necurs.
"Entonces pudimos predecir con precisión más de 6 millones de dominios únicos que se crearían en los próximos 25 meses". Romper el DGA le permitió a Microsoft y a otros socios crear una lista completa de los futuros dominios de comando y control. Ahora han podido bloquearlos y evitar que el equipo de Necurs se registre haciendo su modus operandi actual.
"Al tomar el control de los sitios web existentes e inhibir la capacidad de registrar dominios nuevos, hemos interrumpido significativamente la red de bots", dijo Burt. Además, tambien se involucró el equipo legal de Microsoft y obtuvieron una orden judicial otorgando el control a Microsoft sobre los dominios Necurs existentes en los Estados Unidos.
Una red de bots inconmensurable
Microsoft no ha realizado esta proeza solo ni mucho menos; se ha apoyado en firmas de ciberseguridad, proveedores de servicios de Internet, organismos gubernamentales, registros de dominio y demás instituciones gubernamentales de 35 países para derribar a Necurs.
Tanto los socios de Microsoft como la misma firma de Redmond, al conseguir tomar y hundir la infraestructura de Necurs, pudieron hundir la red de bots y sobre todo recibir todos los datos necesarios para ubicar a los bots existentes y acabar con ellos poco a poco. De hecho, están intentando notificar a los usuarios infectados para que estos puedan borrar el malware de sus ordenadores provocado por Necurs.
Necurs apareció en 2012 y rápidamente se convirtió en una de las redes de bots de spam más grandes de la historia. El módulo de malware que ejecuta Necurs infecta al usuario y usa sus recursos para enviar cantidades masivas de spam, generando un flujo de correos no deseados prácticamente infinito. Según las investigaciones de Microsoft, un solo ordenador con Necurs podía enviar más de 3.8 millones de correos a 40.6 millones de personas.
En estos correos se difunden estafas, spam de todo tipo (sexual, médico, etcétera) y generalmente tienen adjuntos malware propietario de Necurs. Por este motivo es importante que no te fíes de qué te llega a tu cuenta de correo electrónico siempre y cuando no estés seguro de si es veraz o no.