_
_
_
_

Microsoft anuncia la desarticulación de una trama de bots que infectó nueve millones de ordenadores

La compañía califica a Necurs como “la mayor red delictiva ‘on line’ del mundo”

El País
Sede española de Microsoft en La Finca Business Park en Pozuelo de Alarcón, Madrid.
Sede española de Microsoft en La Finca Business Park en Pozuelo de Alarcón, Madrid.Ricardo Rubio / Europa Press (Europa Press via Getty Images)

Microsoft ha anunciado la desarticulación de una red de bots que, según sus propias palabras, constituye "la mayor red delictiva on line del mundo”. Esta trama había afectado a más de nueve millones de ordenadores en diferentes países de todo el mundo. En España, Microsoft ha colaborado activamente con el Instituto Nacional de Ciberseguridad (INCIBE) para identificar y recuperar los dispositivos comprometidos, y la compañía estadounidense y sus socios en 35 países “han adoptado medidas legales y técnicas de forma conjunta”, como informa al empresa en un comunicado. La empresa explicó en su comunicado que, además, ha colaborado con los Gobiernos de México, Colombia, Taiwán, India, Japón, Alemania, Francia, Polonia y Rumania, entre otros.

Una botnet o red de bots es un sistema de equipos informáticos infectado a través de un software malicioso (malware). Una vez corrompidos, los ciberdelincuentes pueden controlar esos ordenadores a distancia y utilizarlos para cometer delitos. Esta red en concreto, denominada Necurs, es una vieja conocida: fue detectada por primera vez en 2012 y desde entonces ha distribuido varias formas de malware, incluido el troyano bancario GameOver Zeus.

Microsoft explica cree que Necurs es operada por delincuentes localizados en Rusia y entre sus usos maliciosos se encuentran modificar el valor de las acciones cotizadas en la Bolsa; enviar correos electrónicos falsos de spam farmacéutico y estafas de supuestas citas con mujeres rusas.

Necurs también se ha utilizado para efectuar ataques a otros ordenadores en Internet, el robo de credenciales para cuentas online, información de identificación personal, datos confidenciales, la venta o el alquiler de acceso a los dispositivos informáticos infectados a otros delincuentes cibernéticos, distribuir malware y ransomware al sector financiero, criptomineros, e incluso tiene una capacidad de ataque de denegación de servicio (DDoS). Un ataque de denegación de servicio tiene como objetivo inhabilitar el uso de un sistema, una aplicación o una máquina. ¿Cómo se hace? Mandando más peticiones de la que puede gestionar esa máquina.

Además, la red de bots actúa como transmisora de spam. Durante 58 días, un ordenador infectado por Necurs envió un total de 3,8 millones de correos electrónicos de spam a más de 40,6 millones de víctimas potenciales, según ha observado Microsoft.

Bloqueados millones de dominios

El pasado jueves 5 de marzo, el Tribunal del Distrito Este de Nueva York (Estados Unidos) emitió una orden que permitió a Microsoft tomar el control de la infraestructura estadounidense que Necurs utiliza para distribuir malware e infectar los ordenadores de las víctimas, según informa la compañía.

Esta operación tuvo éxito gracias al análisis de una técnica utilizada por Necurs para generar sistemáticamente nuevos dominios a través de un algoritmo. De esta forma, se pudieron predecir con precisión más de seis millones de dominios únicos que se crearían en los próximos 25 meses.

Microsoft informó de estos dominios a los respectivos registros en países de todo el mundo, para que los sitios web pudieran ser bloqueados, evitando así que formaran parte de la infraestructura delictiva.


Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_